MS03-022: Uma vulnerabilidade na extensão de ISAPI para o Windows Media Services pode desencadear execução de código

Traduções de Artigos Traduções de Artigos
Artigo: 822343 - Ver produtos para os quais este artigo se aplica.
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.

Actualização técnica

  • 9 de Março de 2004: A secção "Informações de instalação" foi actualizada para indicar os parâmetros disponíveis para a nova versão da actualização de segurança. Após a disponibilização desta actualização, a Microsoft tomou conhecimento de que, em determinadas circunstâncias, a actualização original, fornecida por este boletim não substituía o ficheiro vulnerável na unidade de disco rígido. Estas circunstâncias incluem a remoção ou não do Windows Media Services antes da aplicação da actualização. A Microsoft corrigiu este problema e está a disponibilizar uma nova versão da actualização no Windows Update e no centro de transferências da Microsoft.
  • 9 de Março de 2004: A secção "Informações de instalação" foi actualizada.
  • 9 de Março de 2004: A secção "Informações sobre os ficheiros" foi actualizada.
  • 26 de Junho de 2003: A secção "Pré-requisitos" foi actualizada por forma a indicar que o patch pode ser instalado no Windows 2000 Service Pack 2, Windows 2000 Service Pack 3 ou Windows 2000 Service Pack 4.
  • 26 de Junho de 2003: A secção "Informações sobre os ficheiros" foi actualizada.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

O Microsoft Windows Media Services é uma funcionalidade do Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server e Microsoft Windows 2000 Datacenter Server, e existe também disponível uma versão transferível para o Microsoft Windows NT 4.0 Server. O Windows Media Services contém suporte para um método de distribuição de conteúdo multimédia a clientes de uma rede conhecido por transmissão em sequência multicast. Na transmissão em sequência multicast, o servidor não tem conhecimento nem ligação aos clientes que possam estar a receber a sequência de conteúdo multimédia enviada pelo servidor.

Para facilitar o registo de informações de cliente ao servidor, o Windows 2000 inclui uma capacidade especificamente concebida para permitir o registo de transmissões multicast. Esta capacidade de registo é implementada como uma extensão da ISAPI (Internet Services Application Programming Interface) denominada Nsiislog.dll. Quando o Windows Media Services é adicionado ao Windows 2000 através do utilitário Adicionar/remover programas (Add/Remove Programs), o ficheiro Nsiislog.dll é instalado na pasta Scripts do IIS (Serviços de informação Internet - Microsoft Internet Information Services), no servidor. Após a instalação do Windows Media Services, o Nsiislog.dll é automaticamente carregado e utilizado pelo IIS.

Existe uma falha no modo como o Nsiislog.dll processa pedidos de clientes. Existe uma vulnerabilidade dado que um atacante pode enviar pedidos (isto é, comunicações) de HTTP especificamente formados para o servidor, podendo estes pedidos provocar a falha do IIS ou executar código no sistema do utilizador.

Por predefinição, o Windows Media Services não é instalado no Windows 2000. Um atacante que tente tirar partido desta vulnerabilidade tem de saber quais os computadores da rede que têm o Windows Media Services instalado e tem de enviar um pedido específico a esse servidor.

O Windows Media Services não está disponível para o Windows 2000 Professional.

Resolução

Informações sobre a actualização de segurança

Informações de transferência

O ficheiro que se segue está disponível para transferência a partir do centro de transferências da Microsoft:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote 822343 agora.
Data de edição: 25 de Junho de 2003

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591 Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual disponível na data em que o ficheiro foi publicado. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.

Pré-requisitos

Esta actualização de segurança requer o Windows 2000 Service Pack 2 (SP2), Windows 2000 Service Pack 3 (SP3) ou Windows 2000 Service Pack 4 (SP4). Para obter informações adicionais sobre os Service Packs do Windows 2000, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
260910 Como obter o Service Pack mais recente do Windows 2000
Nota: o Microsoft Windows Media Services 4.1 está incluído no Windows 2000 Server Service Pack 2 (SP2) e posteriores.

Informações de instalação

Esta actualização de segurança suporta os seguintes parâmetros de configuração:
  • /help: apresenta as opções da linha de comandos.
  • /quiet: utiliza o modo silencioso (sem interacção do utilizador nem mensagens).
  • /passive: modo automático (apenas a barra de progresso).
  • /uninstall: desinstala o pacote.
  • /norestart: não reinicia quando a instalação é concluída.
  • /forcerestart: reinicia quando a instalação é concluída.
  • /l: lista as correcções ou actualizações de software instaladas.
  • /o: substitui ficheiros OEM sem pedir confirmação.
  • /n: não efectua a cópia de segurança de ficheiros necessários para a desinstalação.
  • /f: determina o fecho de outros programas quando o computador é encerrado.
Para se certificar de que a actualização de segurança está instalada no computador, confirme a existência da seguinte chave do registo:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Services\wm822343

Informações de implementação

Para instalar a actualização de segurança sem qualquer intervenção do utilizador, escreva o seguinte na linha de comandos:
WindowsMedia41-KB822343-x86-PTG /quiet
Para obter informações adicionais sobre como implementar esta actualização de segurança com os Software Update Services da Microsoft, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Necessidade de reinício

Não é necessário reiniciar o computador depois de aplicar esta actualização de segurança.

Informações de remoção

Não é possível remover esta actualização de segurança porque a tecnologia de configuração não o permite e porque não existe uma funcionalidade de reposição do sistema no Microsoft Windows 2000.

Informações sobre a substituição de actualizações de segurança

Esta actualização de segurança substitui a actualização 817772. Para obter informações adicionais sobre esta actualização de segurança, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
817772 MS03-019: Uma falha na extensão de ISAPI para o Windows Media Services pode causar ataques denial-of-service

Informações sobre os ficheiros

A versão inglesa desta correcção tem os atributos de ficheiro listados na seguinte tabela (ou posteriores). As datas e horas destes ficheiros são indicadas no formato de hora universal coordenada (UTC, Universal Coordinated Time). Ao visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Fuso horário (Time Zone) da ferramenta Data/Hora (Date/Time) do Painel de controlo (Control Panel).
   Data         Hora   Versão      Tamanho  Nome do ficheiro
   ---------------------------------------------------------
   02-Mar-2004  00:26               24,576  Custdll.dll
   29-May-2003  21:25  4.1.0.3932   16,784  Nsiislog.dll
   03-Jun-2003  15:47  6.0.2600.0  143,872  Nsisapi.exe

Ponto Da Situação

A Microsoft confirmou que este problema pode causar um grau de vulnerabilidade da segurança nos produtos Microsoft listados no início deste artigo.

Mais Informação

Para obter mais informações sobre esta vulnerabilidade, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-022.mspx

Propriedades

Artigo: 822343 - Última revisão: 30 de janeiro de 2014 - Revisão: 5.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Media Services 4.1
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
Palavras-chave: 
kbnosurvey kbarchive kbwin2000presp5fix kbsecvulnerability kbsecurity kbsecbulletin kbqfe kbfix kbbug KB822343

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com