Select the product you need help with
MS03-022:用于 Windows 媒体服务的 ISAPI 扩展中的漏洞可导致代码得以执行文章编号: 822343 - 查看本文应用于的产品 技术更新
本页症状Microsoft Windows 媒体服务是 Microsoft Windows 2000 Server、Microsoft Windows 2000 Advanced Server 和 Microsoft Windows 2000 Datacenter Server 的一项功能,Microsoft Windows NT 4.0 Server 的一个可下载版本中也提供了 Windows 媒体服务。Windows 媒体服务支持一种通过网络将媒体内容传递给客户端的方法,即众所周知的多播流。在多播流中,服务器不了解可能接收其媒体内容流的客户端,两者之间也没有连接。 为了使服务器的客户端信息日志记录更容易些,Windows 2000 中包括了一个专门设计的用于启用多播传输日志记录的功能。 此日志记录功能是作为名为 Nsiislog.dll 的 Internet 服务应用程序编程接口 (ISAPI) 扩展实现的。当 Windows 媒体服务通过“添加/删除程序”实用工具添加到 Windows 2000 中时,Nsiislog.dll 就被安装在服务器上的 Internet Information Services (IIS) Scripts 文件夹中。安装了 Windows 媒体服务之后,Nsiislog.dll 就会自动加载并由 IIS 使用。 Nsiislog.dll 处理传入的客户端请求的方式中存在一个缺陷。攻击者可以利用该漏洞向服务器发送特殊设计的 HTTP 请求(即通讯),这些 HTTP 请求可能会导致 IIS 出错或在用户系统上执行代码。 默认情况下,Windows 2000 中不安装 Windows 媒体服务。企图利用此漏洞的攻击者必须知道网络中哪些计算机安装了 Windows 媒体服务,而且必须向该服务器发送特定请求。 Windows 2000 Professional 不能使用 Windows 媒体服务。 解决方案安全更新信息下载信息从 Microsoft 下载中心可以下载以下文件:收起这个图片 
(http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=F772E131-BBC9-4B34-9E78-F71D9742FED8)
有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章: 119591
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。
(http://support.microsoft.com/kb/119591/EN-US/
)
如何从联机服务获取 Microsoft 支持文件
先决条件此安全更新需要 Windows 2000 Service Pack 2 (SP2)、Windows 2000 Service Pack 3 (SP3) 或 Windows 2000 Service Pack 4 (SP4)。 有关 Windows 2000 Service Pack 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:260910 注意:Microsoft Windows 媒体服务 4.1 包括在 Windows 2000 Server Service Pack 2 (SP2) 及更高版本中。
(http://support.microsoft.com/kb/260910/EN-US/
)
如何获取最新的 Windows 2000 Service Pack
安装信息此安全更新支持以下安装开关:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Services\wm822343 部署信息要在无用户干预的情况下安装此安全更新,请在命令提示符处键入以下命令:WindowsMedia41-KB822343-x86-CHS /quiet 有关如何使用 Microsoft 软件更新服务来部署此安全更新的其他信息,请访问下面的 Microsoft Web 站点:http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
(http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx)
重新启动要求应用此安全更新后不需要重新启动计算机。删除信息由于安装技术不允许进行删除,而且 Windows 2000 中没有系统级的回滚功能,因此您不能删除此安全更新。安全更新替换信息此安全更新将替换 817772 安全更新。 有关此安全更新的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:817772
(http://support.microsoft.com/kb/817772/
)
MS03-019:用于 Windows 媒体服务的 ISAPI 扩展中的缺陷可导致拒绝服务
文件信息此修复程序的英文版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”工具的“时区”选项卡。日期 时间 版本 大小 文件名 ----------------------------------------------------- 02-Mar-2004 00:26 24,576 Custdll.dll 29-May-2003 21:25 4.1.0.3932 16,784 Nsiislog.dll 03-Jun-2003 15:47 6.0.2600.0 143,872 Nsisapi.exe 状态更多信息 有关此漏洞的更多信息,请访问下面的 Microsoft Web 站点: http://www.microsoft.com/technet/security/bulletin/MS03-022.mspx
(http://www.microsoft.com/technet/security/bulletin/MS03-022.mspx)
属性文章编号: 822343 - 最后修改: 2006年4月20日 - 修订: 5.0 这篇文章中的信息适用于:
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。 | 文章翻译
 |
回到顶端
