MS03-022:用于 Windows 媒体服务的 ISAPI 扩展中的漏洞可导致代码得以执行

文章翻译 文章翻译
文章编号: 822343 - 查看本文应用于的产品
本文已归档。它按“原样”提供,并且不再更新。

技术更新

  • 2004 年 3 月 9 日:更新了“安装信息”一节,注明了可用于重新发布的安全更新的开关。此更新发布之后,Microsoft 得知,在某些情况下此公告提供的原始更新并没有替换硬盘驱动器上有安全漏洞的文件。这些情况涉及在应用此更新之前是否删除了 Windows 媒体服务。Microsoft 已解决了此问题,并且将在 Windows Update 和 Microsoft 下载中心中重新发布此更新。
  • 2004 年 3 月 9 日:更新了“安装信息”一节。
  • 2004 年 3 月 9 日:更新了“文件信息”一节。
  • 2003 年 6 月 26 日:更新了“先决条件”一节,注明了该修补程序可以安装在 Windows 2000 Service Pack 2、Windows 2000 Service Pack 3 或 Windows 2000 Service Pack 4 上。
  • 2003 年 6 月 26 日:更新了“文件信息”一节。
展开全部 | 关闭全部

本文内容

症状

Microsoft Windows 媒体服务是 Microsoft Windows 2000 Server、Microsoft Windows 2000 Advanced Server 和 Microsoft Windows 2000 Datacenter Server 的一项功能,Microsoft Windows NT 4.0 Server 的一个可下载版本中也提供了 Windows 媒体服务。Windows 媒体服务支持一种通过网络将媒体内容传递给客户端的方法,即众所周知的多播流。在多播流中,服务器不了解可能接收其媒体内容流的客户端,两者之间也没有连接。

为了使服务器的客户端信息日志记录更容易些,Windows 2000 中包括了一个专门设计的用于启用多播传输日志记录的功能。 此日志记录功能是作为名为 Nsiislog.dll 的 Internet 服务应用程序编程接口 (ISAPI) 扩展实现的。当 Windows 媒体服务通过“添加/删除程序”实用工具添加到 Windows 2000 中时,Nsiislog.dll 就被安装在服务器上的 Internet Information Services (IIS) Scripts 文件夹中。安装了 Windows 媒体服务之后,Nsiislog.dll 就会自动加载并由 IIS 使用。

Nsiislog.dll 处理传入的客户端请求的方式中存在一个缺陷。攻击者可以利用该漏洞向服务器发送特殊设计的 HTTP 请求(即通讯),这些 HTTP 请求可能会导致 IIS 出错或在用户系统上执行代码。

默认情况下,Windows 2000 中不安装 Windows 媒体服务。企图利用此漏洞的攻击者必须知道网络中哪些计算机安装了 Windows 媒体服务,而且必须向该服务器发送特定请求。

Windows 2000 Professional 不能使用 Windows 媒体服务。

解决方案

安全更新信息

下载信息

从 Microsoft 下载中心可以下载以下文件:
收起这个图片展开这个图片
下载
立即下载 822343 程序包。
发布日期:2003 年 6 月 25 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。

先决条件

此安全更新需要 Windows 2000 Service Pack 2 (SP2)、Windows 2000 Service Pack 3 (SP3) 或 Windows 2000 Service Pack 4 (SP4)。 有关 Windows 2000 Service Pack 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
260910 如何获取最新的 Windows 2000 Service Pack
注意:Microsoft Windows 媒体服务 4.1 包括在 Windows 2000 Server Service Pack 2 (SP2) 及更高版本中。

安装信息

此安全更新支持以下安装开关:
  • /help:显示命令行选项。
  • /quiet:使用安静模式(无用户交互或显示)。
  • /passive:无人值守模式(只显示进度栏)。
  • /uninstall:卸载程序包。
  • /norestart:安装完成后不重新启动计算机。
  • /forcerestart:安装完成后重新启动计算机。
  • /l:列出已安装的修复程序或软件更新。
  • /o:不予提示即覆盖 OEM 文件。
  • /n:不备份卸载所需的文件。
  • /f:在计算机关机时强制关闭其他程序。
要验证计算机上是否已安装此安全更新,请确认以下注册表项是否存在:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Services\wm822343

部署信息

要在无用户干预的情况下安装此安全更新,请在命令提示符处键入以下命令:
WindowsMedia41-KB822343-x86-CHS /quiet
有关如何使用 Microsoft 软件更新服务来部署此安全更新的其他信息,请访问下面的 Microsoft Web 站点:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

重新启动要求

应用此安全更新后不需要重新启动计算机。

删除信息

由于安装技术不允许进行删除,而且 Windows 2000 中没有系统级的回滚功能,因此您不能删除此安全更新。

安全更新替换信息

此安全更新将替换 817772 安全更新。 有关此安全更新的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
817772 MS03-019:用于 Windows 媒体服务的 ISAPI 扩展中的缺陷可导致拒绝服务

文件信息

此修复程序的英文版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”工具的“时区”选项卡。
日期         时间    版本         大小       文件名
   -----------------------------------------------------
02-Mar-2004  00:26               24,576  Custdll.dll
29-May-2003  21:25  4.1.0.3932   16,784  Nsiislog.dll
03-Jun-2003  15:47  6.0.2600.0  143,872  Nsisapi.exe

状态

Microsoft 已经证实此问题可能导致本文开头列出的 Microsoft 产品中存在某种程度的安全漏洞。

更多信息

有关此漏洞的更多信息,请访问下面的 Microsoft Web 站点:
http://www.microsoft.com/technet/security/bulletin/MS03-022.mspx

属性

文章编号: 822343 - 最后修改: 2013年10月26日 - 修订: 5.0
这篇文章中的信息适用于:
  • Microsoft Windows Media Services 4.1
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
关键字:?
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbwin2000presp5fix KB822343
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com