MS03-022: Vulnerabilidade na extensão de ISAPI para o Windows Media Services pode causar a execução de códigos

Traduções deste artigo Traduções deste artigo
ID do artigo: 822343 - Exibir os produtos aos quais esse artigo se aplica.
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.

Atualização Técnica

  • 9 de março de 2004: A seção "Informações de instalação" foi atualizada para indicar as opções disponíveis para a atualização de segurança relançada. Após o lançamento dessa atualização, a Microsoft ficou ciente de que, sob certas circunstâncias, a atualização original que esse boletim forneceu não substituiu o arquivo vulnerável no drive do disco rígido. Essas circunstâncias involved se o Windows Media Services foi removido antes da aplicação da atualização. A Microsoft endereçou esse problema e está relançando a atualização no Windows Update e no Centro de Download da Microsoft.
  • 9 de março de 2004: A seção "Informações de Instalação" foi atualizada.
  • 9 de março de 2004: A seção "Informações do Arquivo" foi atualizada.
  • 26 de Junho de 2003: A seção "Pré-requisitos" foi atualizada para indicar que o patch pode ser instalado no Windows 2000 Service Pack 2, Windows 2000 Service Pack 3 ou no Windows 2000 Service Pack 4.
  • 26 de Junho de 2003: A seção "Informações do Arquivo" foi atualizada.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

O Microsoft Windows Media Services é um recurso do Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server e do Microsoft Windows 2000 Datacenter Server, e o Windows Media Services também está disponível em versão para download para o Microsoft Windows NT 4.0 Server. O Windows Media Services oferece suporte para um método de entrega de conteúdo de mídia a clientes, usando uma rede conhecida como fluxo de difusão seletiva. No fluxo de difusão seletiva, o servidor não está conectado a e nem tem conhecimento dos clientes que podem estar recebendo o conteúdo do fluxo de mídia que vem do servidor.

Para facilitar a operação de log das informações de clientes para o servidor, existe uma possibilidade no Windows 2000, projetada especificamente para ativar a operação de log para transmissões de difusão seletiva. Essa possibilidade da operação de log é implementada como uma extensão de ISAPI (Internet Services Application Programming Interface), de nome Nsiislog.dll. Quando os serviços Windows Media Services são adicionados ao Windows 2000 pelo utilitário Adicionar/remover programas, o arquivo Nsiislog.dll é instalado na pasta Scrpits do IIS (Internet Information Services), que está no servidor. Após os Windows Media Services serem instalados, o Nsiislog.dll é carregado automaticamente e usado pelo IIS.

Existe uma falha na maneira como o Nsiislog.dll processa solicitações de entrada de clientes. Existe uma vulnerabilidade porque um invasor pode enviar solicitações com formatação especial em HTTP (ou seja, comunicações) ao servidor e esses pedidos em HTTP podem fazer com que o IIS falhe ou execute códigos no sistema do usuário.

Por padrão, o Windows Media Services não é instalado no Windows 2000. Um invasor que tentar se aproveitar dessa vulnerabilidade precisa saber quais computadores na rede têm o Windows Media Services instalado e precisam enviar uma solicitação específica a esse servidor.

Os Windows Media Services não estão disponíveis para o Windows 2000 Professional.

Resolução

Informações sobre a Atualização de Segurança

Informações sobre Download

O arquivo a seguir está disponível para download no Centro de Download da Microsoft:
Recolher esta imagemExpandir esta imagem
Download
Fazer o download do pacote 822343 agora.
Data de lançamento: 25 de Junho de 2003

Para obter informações adicionais sobre como fazer o download de arquivos do Suporte da Microsoft, clique no número do artigo abaixo para consultar o artigo na Base de Dados de Conhecimento da Microsoft:
119591 Como Obter Arquivos de Suporte da Microsoft nos Serviços On-line
A Microsoft verificou esse arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais recente disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não-autorizada no arquivo.

Pré-requisitos

Essa atualização de segurança requer o Windows 2000 Service Pack 2 (SP2), Windows 2000 Service Pack 3 (SP3) ou o Windows 2000 Service Pack 4 (SP4). Para obter informações adicionais sobre os service packs para o Windows 2000, clique no número abaixo para consultar o artigo na Base de Dados de Conhecimento da Microsoft:
260910 Como Obter o Service Pack Mais Recente do Windows 2000
Observação O Microsoft Windows Media Services 4.1 está incluso no Windows 2000 Server Service Pack 2 (SP2) e posteriores.

Informações para Instalação

Esta atualização de segurança ofrece suporte às seguintes opções da Instalação:
  • /ajuda : Exibe as opções de linha de comando.
  • /silencioso : Usa o modo Silencioso (sem interação ou exibição por parte do usuário).
  • /passivo : Modo Autônomo (somente barra de progresso).
  • /Desinstalar : Desinstala o pacote.
  • /norestart : Não reinicia quando a instalação for concluída.
  • /forcerestart : Reinicia quando a instalação for concluída.
  • /l: Relaciona os hotfixes instalados ou atualizações de softwares.
  • /o: Sobrescreve os arquivos OEM sem questionar.
  • /n: Não faz o backup dos arquivos requeridos para desinstalação.
  • /f: Força outros programas a fechar quando o computador é desligado.
Para verificar se a atualização de segurança está instalado no seu computador, veja se existe a seguinte chave do registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Services\wm822343

Informações sobre a Distribuição

Para instalar a atualização de segurança sem qualquer ação do usuário, digite o seguinte comando no prompt de comando:
WindowsMedia41-KB822343-x86-ENU /q /u
Para informações adicionais sobre como implementar essa atualização de segurança com o Microsoft Software Update Services, visite o site da Microsoft a seguir:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Necessidade de reiniciar

Você não precisa reiniciar o computador após implementar essa atualização de segurança.

Informações sobre remoção

Você não pode remover essa atualização de segurança porque a tecnologia de Configuração não permite a remoção e porque o Windows 2000 não possui recursos de reversão no nível do sistema.

Informações sobre substituição de atualização

Essa atualização de segurança substitui a atualização 817772. Para obter informações adicionais sobre essa atualização de segurança, clique no número a seguir para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
817772 MS03-019: Falha na Extensão ISAPI para o Windows Media Services Poderia Provocar Ataque de DoS (Denial of Service)

Informações sobre o Arquivo

A versão em inglês deste hotfix apresenta os atributos de arquivo (ou posteriores) relacionados na seguinte tabela. As datas e horários desses arquivos estão listados em formato UTC (coordenadas de tempo universal). Ao visualizar as informações do arquivo, elas são convertidas para a hora local. Para encontrar a diferença entre UTC e a hora local, use a guia Fuso horário na ferramenta Data e hora do Painel de controle.
   
	Data         Hora    Versão   Tamanho    Nome do Arquivo
   -----------------------------------------------------
   02-Mar-2004  00:26               24.576  Custdll.dll
   29-Mai-2003  21:25  4.1.0.3932   16.784  Nsiislog.dll
   03-Jun-2003  15:47  6.0.2600.0  143.872  Nsisapi.exe

Situação

A Microsoft confirmou que esse problema pode causar um certo grau de vulnerabilidade na segurança dos produtos Microsoft que estão listados no começo deste artigo.

Mais Informações

Para obter mais informações sobre essa vulnerabilidade, visite o seguinte site da Microsoft na Web:
http://www.microsoft.com/technet/security/bulletin/MS03-022.mspx

Propriedades

ID do artigo: 822343 - Última revisão: sábado, 26 de outubro de 2013 - Revisão: 5.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Media Services 4.1
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
Palavras-chave: 
kbnosurvey kbarchive kbwin2000presp5fix kbsecvulnerability kbsecurity kbsecbulletin kbqfe kbfix kbbug KB822343

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com