MS03-022: ช่องโหว่ในส่วนขยาย ISAPI สำหรับ Windows Media Services อาจทำให้เรียกใช้โค้ด

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 822343 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้

การปรับปรุงทางเทคนิค

  • 9 มีนาคม 2004: ส่วน "ข้อมูลการติดตั้ง" จะถูกปรับปรุงเพื่อบ่งชี้สวิตช์ที่พร้อมใช้งานสำหรับการปรับปรุงการรักษาความปลอดภัย re-released หลังจากที่ปรับปรุงนี้ถูกนำออกใช้ Microsoft ทำการปรับว่า ภายใต้สถานการณ์บาง ดั้งเดิมปรุงว่า บูเลทีนการนี้ให้ไว้จึงไม่แทนที่ภาวะแฟ้มบนไดรฟ์ฮาร์ดดิสก์ที่ทราบ เหล่านี้สถานการณ์เกี่ยวข้องว่า Windows Media Services ถูกเอาออกก่อนที่การปรับปรุงถูกนำไปใช้ Microsoft ได้รับการจัดการปัญหานี้ และถูก re-releasing การปรับปรุง Windows Update และ ใน ศูนย์ดาวน์โหลดของไมโครซอฟท์
  • 9 มีนาคม 2004: ส่วน "ข้อมูลการติดตั้ง" จะถูกปรับปรุง
  • 9 มีนาคม 2004: ส่วน "ข้อมูลแฟ้ม" ได้ถูกปรับปรุง
  • เดือน 26 มิถุนายน 2003: ส่วน "ข้อกำหนดเบื้องต้น" จะถูกปรับปรุงเพื่อบ่งชี้ว่า โปรแกรมปรับปรุงสามารถติดตั้งบน Windows 2000 Service Pack 2, Windows 2000 Service Pack 3 หรือ Windows 2000 Service Pack 4
  • เดือน 26 มิถุนายน 2003: ส่วน "ข้อมูลแฟ้ม" ได้ถูกปรับปรุง
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

อาการ

Microsoft Windows Media Services คือ คุณลักษณะของ Microsoft Windows 2000 Server, Microsoft Windows 2000 Server ขั้นสูง และ Microsoft Windows 2000 Datacenter Server และ Windows Media Services ยังมีอยู่ในรุ่นที่สามารถดาวน์โหลดได้สำหรับเซิร์ฟเวอร์ของ Microsoft Windows NT 4.0 windows Media Services ประกอบด้วยการสนับสนุนสำหรับวิธีการที่ส่งเนื้อหาของสื่อไปยังไคลเอนต์ผ่านเครือข่ายที่เรียกว่าการส่งกระแสข้อมูลแบบหลายผู้รับ ในการส่งกระแสข้อมูลแบบหลายผู้รับ เซิร์ฟเวอร์ได้ไม่มีการเชื่อมต่อไปหรือความรู้ของไคลเอนต์ที่อาจได้รับกระแสข้อมูลของเนื้อหาของสื่อที่มาจากเซิร์ฟเวอร์

เพื่อทำให้ง่ายต่อการบันทึกข้อมูลของไคลเอ็นต์สำหรับเซิร์ฟเวอร์ Windows 2000 มีความสามารถที่ถูกออกแบบมาเป็นพิเศษเพื่อเปิดใช้งานการบันทึกสำหรับการส่งแบบหลายผู้รับ ความสามารถในการบันทึกนี้ถูกนำมาใช้เป็นส่วนขยายอินเทอร์เน็ตบริการแอพลิเคชันเขียนโปรแกรมอินเทอร์เฟซ (ISAPI) ชื่อ Nsiislog.dll เมื่อ Windows Media Services จะเพิ่มไปยัง Windows 2000 ผ่านอรรถประโยชน์การเพิ่มหรือเอาโปรแกรมออก Nsiislog.dll ถูกติดตั้งอยู่ในโฟลเดอร์สคริปต์การบริการข้อมูลทางอินเทอร์เน็ต (IIS) บนเซิร์ฟเวอร์ หลังจากที่มีการติดตั้ง Windows Media Services, Nsiislog.dll ถูกโหลดโดยอัตโนมัติ และใช้ IIS

ปัญหามีอยู่ในลักษณะ Nsiislog.dll ประมวลผลการร้องขอของไคลเอ็นต์ขาเข้า ช่องโหว่ที่มีอยู่เนื่องจากผู้โจมตีสามารถส่งการร้องขอ HTTP formed พิเศษ (นั่นคือ สื่อสาร) ไปยังเซิร์ฟเวอร์ และร้องขอ HTTP เหล่านี้อาจทำให้ IIS ล้มเหลว หรือ การเรียกใช้รหัสในระบบของผู้ใช้

โดยค่าเริ่มต้น Windows Media Services ไม่ได้ติดตั้งบน Windows 2000 ผู้โจมตีพยายามทำลายช่องโหว่นี้ที่ต้องทราบคอมพิวเตอร์บนเครือข่ายที่มี Windows Media Services ติดตั้ง และต้องส่งการร้องขอที่ระบุไปยังเซิร์ฟเวอร์นั้น

ไม่มี windows Media Services สำหรับ Windows 2000 Professional

การแก้ไข

ข้อมูลการปรับปรุงความปลอดภัย

ข้อมูลการดาวน์โหลด

แฟ้มต่อไปนี้สามารถดาวน์โหลดได้จากศูนย์ดาวน์โหลดของ Microsoft::
ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
ดาวน์โหลดแพคเกจ 822343
วันวางจำหน่าย: เดือน 25 มิถุนายน 2003

หากต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับการดาวน์โหลดไฟล์การสนับสนุนของไมโครซอฟท์ โปรดคลิกที่หมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base::
119591วิธีรับแฟ้มการสนับสนุนของไมโครซอฟท์จากบริการออนไลน์
Microsoft สแกนแฟ้มนี้เพื่อหาไวรัส Microsoft ใช้ซอฟต์แวร์ตรวจสอบไวรัสล่าสุด ณ วันที่มีการประกาศแฟ้มนั้นๆ แฟ้มดังกล่าวจะถูกจัดเก็บในเซิร์ฟเวอร์เพิ่มการรักษาความปลอดภัย ซึ่งช่วยป้องกันการเปลี่ยนแปลงแฟ้มโดยไม่ได้รับอนุญาต

ข้อกำหนดเบื้องต้น

การปรับปรุงการรักษาความปลอดภัยนี้จำเป็นต้องใช้ Windows 2000 Service Pack 2 (SP2), Windows 2000 Service Pack 3 (SP3), หรือ Windows 2000 Service Pack 4 (SP4)สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ Windows 2000 เซอร์วิสแพ็ค คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
260910วิธีการขอรับ Service Pack ล่าสุดของ Windows 2000
หมายเหตุ:Microsoft Windows Media Services 4.1 ถูกรวม กับ Windows 2000 Server Service Pack 2 (SP2) และรุ่นใหม่กว่า

ข้อมูลเกี่ยวกับการติดตั้ง

การปรับปรุงการรักษาความปลอดภัยนี้สนับสนุนสวิทช์การติดตั้งต่อไปนี้:
  • /help: แสดงตัวเลือกบรรทัดคำสั่ง
  • / เงียบ: ใช้โหมด Quiet (ไม่มีการโต้ตอบผู้ใช้หรือการแสดงผล)
  • / แฝง: (กำลังแถบเท่านั้น) ของโหมดแบบอัตโนมัติ
  • / ถอนการติดตั้ง: uninstalls แพคเกจ
  • /norestart: ไม่ต้องรีสตาร์ทเมื่อติดตั้งเสร็จเรียบร้อยแล้ว
  • /forcerestart: รีสตาร์ทเมื่อติดตั้งเสร็จสมบูรณ์
  • /l: รายการการปรับปรุงโปรแกรมแก้ไขด่วนหรือซอฟต์แวร์ที่ติดตั้ง
  • /o: เขียนทับแฟ้ม OEM โดยไม่ต้องแสดงกล่องโต้ตอบ
  • /n: ไม่สำรองแฟ้มที่จำเป็นสำหรับการถอนการติดตั้ง
  • /f: บังคับให้โปรแกรมอื่น ๆ เพื่อปิดเมื่อคอมพิวเตอร์ปิดระบบ
เมื่อต้องการตรวจสอบว่า มีการติดตั้งการปรับปรุงการรักษาความปลอดภัยบนคอมพิวเตอร์ของคุณ ยืนยันว่า มีคีย์รีจิสทรีต่อไปนี้:
Services\wm822343 Media HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows

ข้อมูลการติดตั้ง

เมื่อต้องการติดตั้งการปรับปรุงการรักษาความปลอดภัย โดยไม่มีการขัดจังหวะโดยผู้ใช้ใด ๆ พิมพ์คำสั่งต่อไปนี้ที่พร้อมท์คำสั่ง:
WindowsMedia41 KB822343 ENU/เงียบ
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการปรับใช้การรักษาความปลอดภัยนี้ปรับปรุง โดยใช้การปรับปรุงซอฟต์แวร์ Microsoft บริการ การเยี่ยมชมเว็บไซต์ต่อไปนี้ของ Microsoft:
http://technet.microsoft.com/en-us/wsus/bb466201.aspx

ข้อกำหนดในการเริ่มต้นระบบคอมพิวเตอร์ใหม่

คุณไม่ต้องรีสตาร์ทคอมพิวเตอร์หลังจากที่คุณใช้การปรับปรุงการรักษาความปลอดภัยนี้

ข้อมูลการลบ

คุณไม่สามารถเอาการปรับปรุงการรักษาความปลอดภัยนี้ได้เนื่อง จากไม่มีอนุญาตเทคโนโลยีการตั้งค่าสำหรับการเอาออก และเนื่อง จาก Windows 2000 ไม่มีคุณลักษณะการย้อนกลับระดับระบบ

ข้อมูลการแทนที่การปรับปรุงความปลอดภัย

การปรับปรุงการรักษาความปลอดภัยนี้แทนที่การปรับปรุงการรักษาความปลอดภัย 817772สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยนี้ ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
817772MS03-019: ปัญหาในการขยาย ISAPI สำหรับ Windows Media Services อาจก่อให้เกิดการปฏิเสธบริการ

ข้อมูลแฟ้ม

โปรแกรมแก้ไขด่วนรุ่นภาษาอังกฤษนี้มีแอตทริบิวต์แฟ้ม (หรือแอตทริบิวต์แฟ้มหลังจากนี้) ซึ่งแสดงในตารางต่อไปนี้ วันที่และเวลาของแฟ้มเหล่านี้จะปรากฏในรูปแบบเวลามาตรฐานสากล (UTC) เมื่อคุณดูข้อมูลแฟ้ม ข้อมูลจะถูกแปลงเป็นเวลาท้องถิ่น เมื่อต้องการค้นหาความแตกต่างระหว่างเวลา UTC กับเวลาท้องถิ่น ใช้โซนเวลาแท็บในเครื่องมือ'วันและเวลา'ใน'แผงควบคุม'
   Date         Time   Version     Size     File name
   -----------------------------------------------------
   02-Mar-2004  00:26               24,576  Custdll.dll
   29-May-2003  21:25  4.1.0.3932   16,784  Nsiislog.dll
   03-Jun-2003  15:47  6.0.2600.0  143,872  Nsisapi.exe

สถานะ

Microsoft ได้ยืนยันว่า ปัญหานี้อาจทำให้ระดับของช่องโหว่การรักษาความปลอดภัยในผลิตภัณฑ์ของ Microsoft ที่ระบุไว้ในส่วน "นำไปใช้กับ"

ข้อมูลเพิ่มเติม

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่นี้ แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-022.mspx

คุณสมบัติ

หมายเลขบทความ (Article ID): 822343 - รีวิวครั้งสุดท้าย: 18 ตุลาคม 2553 - Revision: 2.0
ใช้กับ
  • Microsoft Windows Media Services 4.1 เมื่อใช้กับ:
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Server
Keywords: 
kbwin2000presp5fix kbsecvulnerability kbsecurity kbsecbulletin kbqfe kbfix kbbug kbmt KB822343 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:822343

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com