MS03-022: Säkerhetsproblem i ISAPI-tillägg till Windows Media Services kan orsaka körning av kod

Artikelöversättning Artikelöversättning
Artikel-id: 822343 - Visa produkter som artikeln gäller.
Den här artikeln har arkiverats. Den erbjuds "i befintligt skick" och kommer inte längre att uppdateras.

Teknisk uppdatering

  • 9 mars 2004: Avsnittet "Installationsinformation" uppdaterades med information om vilka växlar som är tillgängliga för den återutgivna säkerhetsuppdateringen. När den här uppdateringen hade släppts uppmärksammades Microsoft på att den ursprungliga uppdateringen i bulletinen i vissa fall inte ersatte den sårbara filen på hårddiskenheten. Avgörande var om Windows Media Services togs bort innan uppdateringen installerades. Microsoft har åtgärdat problemet och ger åter ut uppdateringen på Windows Update och i Microsoft Download Center.
  • 9 mars 2004: Avsnittet "Installationsinformation" uppdaterades.
  • 9 mars 2004: Avsnittet "Filinformation" uppdaterades.
  • 26 juni 2003: Avsnittet "Förutsättningar" uppdaterades för att ange att korrigeringsfilen kan installeras i Windows 2000 Service Pack 2, Windows 2000 Service Pack 3 och Windows 2000 Service Pack 4.
  • 26 juni 2003: Avsnittet "Filinformation" uppdaterades.
Visa alla | Dölj alla

På den här sidan

Symptom

Microsoft Windows Media Services är en funktion i Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server och Microsoft Windows 2000 Datacenter Server. Windows Media Services finns också i en nedladdningsbar version för Microsoft Windows NT 4.0 Server. Windows Media Services stöder en metod för att leverera medieinnehåll till klienter i ett nätverk som kallas multicast-direktuppspelning. Vid multicast-direktuppspelning har servern ingen anslutning till eller information om de klienter som tar emot det direktuppspelade medieinnehållet från servern.

För att underlätta loggning av klientinformation för servern ingår det en funktion i Windows 2000 som möjliggör loggning för multicast-överföringar. Denna loggningsfunktion implementeras som ett ISAPI-tillägg (Internet Services Application Programming Interface) med beteckningen Nsiislog.dll. När Windows Media Services läggs till i Windows 2000 genom verktyget Lägg till/ta bort program, installeras Nsiislog.dll i IIS-skriptmappen (Internet Information Services) på servern. När Windows Media Services installeras laddas Nsiislog.dll automatiskt och används i IIS.

Det finns ett fel i behandlingen av inkommande klientförfrågningar i Nsiislog.dll, som medför att en angripare kan skicka särskilt utformade HTTP-förfrågningar (det vill säga kommunikation) till servern. Dessa HTTP-förfrågningar kan medföra att IIS upphör att fungera eller att kod körs på användarens dator.

Windows Media Services installeras inte som standard i Windows 2000. En angripare som försöker utnyttja detta säkerhetsproblem måste känna till vilka datorer i nätverket som har Windows Media Services och måste skicka en förfrågan till denna server.

Windows Media Services är inte tillgängligt för Windows 2000 Professional.

Lösning

Information om säkerhetsuppdateringen

Information om hämtning

Följande fil kan hämtas från Microsoft Download Center:
Dölj bildenVisa bilden
Hämta
Hämta paket 822343 nu
Utgivningsdatum: 25 juni 2003

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.

Förutsättningar

Denna säkerhetsuppdatering kräver Windows 2000 Service Pack 2 (SP2), Windows 2000 Service Pack 3 (SP3) eller Windows 2000 Service Pack 4 (SP4). Om du vill veta mer om Service Pack-versioner för Windows 2000 klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
260910 Skaffa den senaste Service Pack-versionen för Windows 2000
Obs! Microsoft Windows Media Services 4.1 ingår i Windows 2000 Server Service Pack 2 (SP2) och senare.

Installationsinformation

Denna säkerhetsuppdatering stöder följande installationsväxlar:
  • /help: Kommandoradsalternativen visas.
  • /quiet: Använd tyst läge (inga användaråtgärder och ingen visning).
  • /passive: Oövervakat läge (endast förloppsindikator).
  • /uninstall: Paketet avinstalleras.
  • /norestart: Starta inte om datorn när installationen är klar.
  • /forcerestart: Starta om datorn när installationen är klar.
  • /l: Visa en lista över installerade snabbkorrigeringar eller programuppdateringar.
  • /o: Skriv över OEM-filer utan att någon fråga behöver besvaras.
  • /n: Säkerhetskopiera inte filer som krävs för avinstallation.
  • /f: Tvinga andra program att avslutas när datorn stängs av.
Du kan kontrollera att säkerhetsuppdateringen är installerad på datorn genom att ta reda på om följande registernyckel finns:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Services\wm822343

Information om distribution

Om du vill installera säkerhetskorrigeringen utan några åtgärder från användaren skriver du följande kommando vid kommandotolken:
WindowsMedia41-KB822343-x86-ENU /quiet
Mer information om distribution av denna säkerhetskorrigering med Microsoft Software Update Services finns på följande Microsoft-webbplats:
http://www.microsoft.com/windows2000/windowsupdate/sus/susoverview.asp

Krav på omstart

Du behöver inte starta om datorn efter installation av säkerhetsuppdateringen.

Information om borttagning

Denna säkerhetsuppdatering kan inte tas bort eftersom installationstekniken inte tillåter borttagning och det inte finns någon ångerfunktion på systemnivå i Windows 2000.

Ersättningsinformation

Den här säkerhetskorrigeringen ersätter säkerhetskorrigering 817772. Om du vill veta mer om den här säkerhetsuppdateringen klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
817772 MS03-019: Fel i ISAPI-tillägg till Windows Media Services kan orsaka DOS-attack

Filinformation

Den engelska versionen av den här snabbkorrigeringen har de filattribut (eller senare) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). När du visar filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid med hjälp av fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.
   Datum         Tid   Version            Storlek    Filnamn
   -----------------------------------------------------
   02-mar-2004  00:26               24 576  Custdll.dll
   29-maj-2003  21:25  4.1.0.3932   16 784  Nsiislog.dll
   03-jun-2003  15:47  6.0.2600.0  143 872  Nsisapi.exe

Status

Microsoft har bekräftat att detta är ett säkerhetsproblem i de Microsoft-produkter som nämns i början av denna artikel.

Mer Information

Mer information om detta säkerhetsproblem finns på följande Microsoft-webbplats:
http://www.microsoft.com/technet/security/bulletin/MS03-022.mspx

Egenskaper

Artikel-id: 822343 - Senaste granskning: den 5 februari 2014 - Revision: 4.0
Informationen i denna artikel gäller:
  • Microsoft Windows Media Services 4.1
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
Nyckelord: 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbwin2000presp5fix KB822343

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com