MS03-022: Ошибка в расширении ISAPI для cлужб Windows Media допускает запуск кода злоумышленника

Код статьи: 822343 - Список продуктов, к которым относится данная статья.

Обновление технических сведений

  • 9 марта 2004 г. В раздел «Сведения об установке» добавлена информация о параметрах установки переработанной версии исправления безопасности. Уже после выхода исходной версии данного исправления корпорация Microsoft получила сведения о том, что при определенных обстоятельствах его установка не приводит к обновлению содержащего уязвимость файла. Такая ситуация возникает в зависимости от того, были ли службы Windows Media удалены перед установкой исправления. Переработанную версию исправления корпорация Microsoft разместила на веб-узле Windows Update и узле центра загрузки.
  • 9 марта 2004 г. Внесены изменения в раздел «Сведения об установке».
  • 9 марта 2004 г. Внесены изменения в раздел «Сведения о файлах».
  • 26 июня 2003 г. В раздел «Необходимые условия» добавлена информация о том, что данное исправление может быть установлено на компьютерах под управлением Windows 2000 с пакетом обновления 2 (SP2), 3 (SP3) и 4 (SP4).
  • 26 июня 2003 г. Внесены изменения в раздел «Сведения о файлах».
Развернуть все | Свернуть все

На этой странице

Проблема

Службы Windows Media входят в состав операционных систем Windows 2000 Server, Windows 2000 Advanced Server и Windows 2000 Datacenter Server, а также могут быть дополнительно загружены для Windows NT 4.0 Server. Эти службы обеспечивают поддержку метода потоковой многоадресной доставки мультимедийных данных клиентам сети. При этом клиенты не подключаются к серверу, и у сервера нет данных о клиентах, которые получают отправляемую информацию.

В Windows 2000 имеется специальная функция для регистрации процесса многоадресной передачи (в частности, данных клиента) на сервере. Эта функция реализована в виде расширения ISAPI (Internet Services Application Programming Interface) под именем nsiislog.dll. При установке служб Windows Media с помощью компонента «Установка и удаление программ» на сервере под управлением Windows 2000 данный файл помещается в папку сценариев служб IIS (Internet Information Services), а затем автоматически загружается и используется этими службами.

Метод, который расширение nsiislog.dll применяет для обработки входящих клиентских запросов, содержит ошибку. Направив серверу специально разработанный запрос в формате НТТР, злоумышленник может вызвать сбой служб IIS или запустить программный код в системе пользователя.

На компьютере под управлением Windows 2000 службы Windows Media не устанавливаются по умолчанию. Чтобы воспользоваться описанной уязвимостью, злоумышленник должен знать, на каком сервере службы были установлены, и отправить запрос именно этому серверу.

Службы Windows Media не входят в состав Windows 2000 Professional.
Перейти к началу страницы | Отправить отзыв

Решение

Сведения об исправлении безопасности

Сведения о загрузке

Загрузите следующий файл с узла центра загрузки Microsoft:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет 822343
(http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=F772E131-BBC9-4B34-9E78-F71D9742FED8)
Дата выпуска: 25 июля 2003 г.

За дополнительной информацией о загрузке файлов с узла технической поддержки корпорации Microsoft обратитесь к следующей статье Microsoft Knowledge Base:
119591
(http://support.microsoft.com/kb/119591/RU/ )
Как загрузить файлы поддержки через Интернет
Корпорация Microsoft проверила этот файл на наличие вирусов. Корпорация Microsoft использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Необходимые условия

Для установки исправления безопасности требуется наличие Windows 2000 с пакетом обновления 2 (SP2), 3 (SP3) или 4 (SP4). За дополнительной информацией о пакетах обновления для Windows 2000 обратитесь к следующей статье Microsoft Knowledge Base:
260910
(http://support.microsoft.com/kb/260910/RU/ )
Как получить последний пакет обновлений для Windows 2000
Примечание. Службы Windows Media 4.1 входят в состав Windows 2000 с пакетом обновления версии 2 (SP2) или выше.

Сведения об установке

При установке исправления используются следующие параметры командной строки.
  • /help Показать список параметров установки.
  • /quiet Скрытый режим (без вмешательства пользователя).
  • /passive Автоматический режим (только индикатор процесса установки).
  • /uninstall Удалить пакет.
  • /norestart Не перезагружать компьютер после завершения установки.
  • /forcerestart Перезагрузить компьютер после завершения установки.
  • /l Показать список установленных исправлений и обновлений.
  • /o Заменять файлы OEM без выдачи запроса.
  • /n Не создавать архивные копии удаляемых файлов.
  • /f Завершить работу других программ перед выключением компьютера.
В результате установки исправления создается следующий раздел системного реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Services\wm822343

Сведения о развертывании

Чтобы установить исправление без вмешательства пользователя, введите следующую команду:
WindowsMedia41-KB822343-x86-RUS /quiet
За дополнительной информацией об установке этого исправления с помощью служб Software Update Services обратитесь к веб-узлу корпорации Microsoft по следующему адресу:
http://www.microsoft.com/windows2000/windowsupdate/sus/susoverview.asp
(http://www.microsoft.com/windows2000/windowsupdate/sus/susoverview.asp)

Необходимость перезагрузки

После установки исправления перезагружать компьютер не нужно.

Сведения об удалении

Удаление данного исправления невозможно, поскольку этого не допускает технология его установки и, кроме того, в Windows 2000 отсутствует возможность отката на системном уровне.

Сведения о замене исправлений

Данное исправление заменяет исправление безопасности 817772. За дополнительной информацией об этом исправлении безопасности обратитесь к следующей статье Microsoft Knowledge Base:
817772
(http://support.microsoft.com/kb/817772/ )
MS03-019: Ошибка в расширении ISAPI для служб мультимедиа Windows может привести к отказу в обслуживании

Сведения о файлах

Английская версия данного исправления содержит версии файлов, приведенные в следующей таблице, или более поздние. Дата и время для файлов указаны в формате универсального глобального времени (по Гринвичу). При просмотре сведений о файле в системе происходит перевод соответствующих значений в местное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, следует использовать вкладку Часовой пояс элемента панели управления «Дата и время».
   Дата         Время      Версия   Размер  Имя файла
   -----------------------------------------------------
   02-мар-2004  00:26               24 576  Custdll.dll
   29-май-2003  21:25  4.1.0.3932   16 784  Nsiislog.dll
   03-июн-2003  15:47  6.0.2600.0  143 872  Nsisapi.exe
Перейти к началу страницы | Отправить отзыв

Статус

Данное поведение является подтвержденной уязвимостью продуктов корпорации Microsoft, перечисленных в начале данной статьи.
Перейти к началу страницы | Отправить отзыв

Дополнительная информация

Для получения дополнительной информации об этой уязвимости обратитесь к веб-узлу корпорации Microsoft по следующему адресу:
http://www.microsoft.com/technet/security/bulletin/MS03-022.mspx
(http://www.microsoft.com/technet/security/bulletin/MS03-022.mspx)
Перейти к началу страницы | Отправить отзыв

Свойства

Код статьи: 822343 - Последнее изменение :: 12 марта 2004 г. - Редакция: 4.0
Информация в данной статье применима к:
  • Microsoft Windows Media Services 4.1
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • операционная система Microsoft Windows 2000 Server
Ключевые слова: 
kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbwin2000presp5fix KB822343
Перейти к началу страницы | Отправить отзыв

Отправить отзыв

 
Перейти к началу страницыПерейти к началу страницы