MS02-053: Požadavek na překladač SmartHTML může zabrat všechny prostředky procesoru webového serveru

Podpora Windows XP byla ukončena.

Společnost Microsoft ukončila dne 8. dubna 2014 podporu Windows XP. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Příznaky
Překladač SmartHTML (Shtml.dll) je součást rozšíření FrontPage Server Extensions. Poskytuje podporu pro webové formuláře a další prvky dynamického obsahu v aplikaci FrontPage. Tento překladač obsahuje chybu, ke které dochází při zpracování požadavku na určitý typ webového souboru, přičemž požadavek dále musí mít určité další vlastnosti. Takový požadavek může způsobit, že překladač zabere většinu nebo všechny prostředky procesoru až do doby, než bude restartována webová služba. Útočník by tuto chybu mohl zneužít k útoku typu odmítnutí služby (DoS) na nezabezpečený webový server.

Zklidňující fakta

  • Tato chyba zabezpečení neumožňuje na daném serveru provést žádné další akce. Neumožňuje útočníkovi na serveru přidat, odstranit ani změnit data.
  • Pokud ke konfiguraci statického webového serveru použijete nástroj IIS Lockdown, bude jím překladač SmartHTML vypnut. Servery, na kterých byl použit tento nástroj, tedy nejsou touto chybou ohroženy.
  • Rozšíření FrontPage Server Extensions jsou ve výchozím nastavení instalována na servery se službami Microsoft Internet Information Server 4.0 a Microsoft Internet Information Services 5.0 a 5.1, ale lze je odebrat. Servery, ze kterých byla služba Internet Information Server nebo Internet Information Services odebrána, nejsou touto chybou ohroženy.
Řešení

Microsoft FrontPage 2002 Server Extensions

Další informace o této aktualizaci zabezpečení získáte v následujícím článku databáze Microsoft Knowledge Base:
329086FP2002: Aktualizace zabezpečení rozšíření FrontPage 2002 Server Extensions: 25. září 2002 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Anglická verze této opravy má následující atributy souborů (nebo novější).
   Verze        Název souboru   ------------------------   10.0.4219.0  Fp5awel.dll				
Společnost Microsoft také doporučuje nainstalovat aktualizaci rozšíření FrontPage 2002 Server Extensions vydanou v lednu 2002. Další informace o této aktualizaci získáte v následujícím článku databáze Microsoft Knowledge Base:
317296 Přehled aktualizace rozšíření FrontPage 2002 Server Extensions: 28. ledna 2002 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
zpět na začátek

Microsoft FrontPage 2000 Server Extensions

Další informace o této aktualizaci zabezpečení získáte v následujícím článku databáze Microsoft Knowledge Base:
329085 FP2000: Aktualizace zabezpečení rozšíření FrontPage 2000 Server Extensions: 25. září 2002 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Anglická verze této opravy má následující atributy souborů (nebo novější).
   Verze        Název souboru   ------------------------   4.0.2.6426   Fp4awel.dll				
zpět na začátek

Windows XP

Společnost Microsoft má k dispozici podporovanou opravu, která je však určena pouze k opravě problému popsaného v tomto článku. Použijte ji pouze u počítačů, které jsou podle vašeho názoru ohroženy útokem. Vyhodnoťte fyzickou dostupnost počítače, možnost připojení k síti a k Internetu a další faktory určující míru ohrožení počítače. Další informace, které vám mohou pomoci určit stupeň rizika, najdete v připojeném bulletinu Microsoft Security Bulletin. Tato oprava bude pravděpodobně dále testována. Pokud je váš počítač výrazně ohrožen, doporučuje společnost Microsoft použít tuto opravu ihned. V opačném případě počkejte na další aktualizaci systému Windows XP, která bude tuto opravu obsahovat.

Chcete-li tento problém vyřešit okamžitě, stáhněte opravu podle pokynů dále v tomto článku nebo se obraťte na služby odborné pomoci společnosti Microsoft, kde můžete tuto opravu získat. Úplný seznam telefonních čísel odborné pomoci pro produkty společnosti Microsoft a informace o cenách odborné pomoci naleznete na tomto webu společnosti Microsoft:Poznámka: Poplatky, které je třeba obvykle zaplatit za telefonní hovory, mohou být stornovány, jestliže pracovník odborné pomoci společnosti Microsoft zjistí, že oznámený problém lze vyřešit konkrétní aktualizací. Obvyklé náklady na podporu budou účtovány za další otázky a problémy, které nejsou vyřešeny v dané konkrétní aktualizaci.

Informace o souborech ke stažení

V centru pro stahování Microsoft Download Center jsou k dispozici ke stažení následující soubory:
Datum vydání: 25. září 2002

Další informace, jak stahovat soubory odborné pomoci společnosti Microsoft, naleznete v následujícím článku databáze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Soubor je uložen na zabezpečených serverech neumožňujících neoprávněné změny tohoto souboru.

Informace o instalaci

Po instalaci této aktualizace je třeba restartovat počítač. Tato aktualizace podporuje následující instalační přepínače:
  • -?: Zobrazí seznam instalačních přepínačů.
  • -u: Použije bezobslužný režim.
  • -f: Vynutí ukončení ostatních programů při vypnutí počítače.
  • -n: Nevytvoří zálohu souborů pro účely odinstalování.
  • -o: Přepíše soubory OEM bez výzvy k potvrzení.
  • -z: Nerestartuje počítač po dokončení instalace.
  • -q: Použije tichý režim bez uživatelské interakce.
  • -l: Zobrazí seznam nainstalovaných oprav Hotfix.
  • -x Extrahuje soubory, ale nespustí instalaci.
Chcete-li například aktualizaci nainstalovat bez zásahu uživatele a bez vynucení restartování počítače, zadejte následující příkaz:
Q324096_wxp_sp1_x86_csy -u -q -z
UPOZORNĚNÍ: Dokud počítač nerestartujete, může být ohrožen.

Informace o souborech

Anglická verze této opravy má následující atributy souborů (nebo novější). Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
   Datum       Čas      Verze        Velikost  Název souboru   ------------------------------------------------------   22. 6. 2002 22:37    10.0.4219.0  1382984   Fp5awel.dll				
Poznámka: Vzhledem k závislostem souborů může tato aktualizace obsahovat další soubory.

zpět na začátek

Informace o aktualizaci Service Pack pro systém Windows 2000

Verze této opravy zabezpečení pro systém Windows 2000 s rozšířeními FrontPage 2000 Server Extensions je zahrnuta v aktualizaci Windows 2000 Service Pack 4 (SP4). Pokud používáte jinou verzi rozšíření FrontPage Server Extensions, je třeba samostatně nainstalovat opravu poskytnutou v bulletinu MS02-053. Potíže vyřešíte pomocí nejnovější aktualizace Service Pack pro systém Microsoft Windows 2000. Další informace získáte v následujícím článku databáze Microsoft Knowledge Base:
260910 Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000

Informace o opravě Hotfix pro systém Windows 2000

Společnost Microsoft má k dispozici podporovanou opravu, která je však určena pouze k opravě problému popsaného v tomto článku. Použijte ji pouze u počítačů, které jsou podle vašeho názoru ohroženy útokem. Vyhodnoťte fyzickou dostupnost počítače, možnost připojení k síti a k Internetu a další faktory určující míru ohrožení počítače. Další informace, které vám mohou pomoci určit stupeň rizika, najdete v připojeném bulletinu Microsoft Security Bulletin. Tato oprava bude pravděpodobně dále testována. Pokud je váš počítač výrazně ohrožen, doporučuje společnost Microsoft použít tuto opravu ihned. V opačném případě počkejte na další aktualizaci systému Windows 2000, která bude tuto opravu obsahovat.

Chcete-li tento problém vyřešit okamžitě, stáhněte opravu podle pokynů dále v tomto článku nebo se obraťte na služby odborné pomoci společnosti Microsoft, kde můžete tuto opravu získat. Úplný seznam telefonních čísel odborné pomoci pro produkty společnosti Microsoft a informace o cenách odborné pomoci naleznete na tomto webu společnosti Microsoft:Poznámka: Poplatky, které je třeba obvykle zaplatit za telefonní hovory, mohou být stornovány, jestliže pracovník odborné pomoci společnosti Microsoft zjistí, že oznámený problém lze vyřešit konkrétní aktualizací. Obvyklé náklady na podporu budou účtovány za další otázky a problémy, které nejsou vyřešeny v dané konkrétní aktualizaci.

Informace o souborech ke stažení

V centru pro stahování Microsoft Download Center je k dispozici ke stažení následující soubor:
Datum vydání: 25. září 2002

Další informace, jak stahovat soubory odborné pomoci společnosti Microsoft, naleznete v následujícím článku databáze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Soubor je uložen na zabezpečených serverech neumožňujících neoprávněné změny tohoto souboru.

Informace o instalaci

Po instalaci této aktualizace je třeba restartovat počítač. Tato aktualizace podporuje následující instalační přepínače:
  • -?: Zobrazí seznam instalačních přepínačů.
  • -u: Použije bezobslužný režim.
  • -f: Vynutí ukončení ostatních programů při vypnutí počítače.
  • -n: Nevytvoří zálohu souborů pro účely odinstalování.
  • -o: Přepíše soubory OEM bez výzvy k potvrzení.
  • -z: Nerestartuje počítač po dokončení instalace.
  • -q: Použije tichý režim bez uživatelské interakce.
  • -l: Zobrazí seznam nainstalovaných oprav Hotfix.
  • -x Extrahuje soubory, ale nespustí instalaci.
Chcete-li například aktualizaci nainstalovat bez zásahu uživatele a bez vynucení restartování počítače, zadejte následující příkaz:
q318138_w2k_sp3_x86_cs /q /m /z
UPOZORNĚNÍ: Dokud počítač nerestartujete, může být ohrožen.

Informace o souborech

Anglická verze této opravy má následující atributy souborů (nebo novější). Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
Datum        Čas      Verze        Velikost  Název souboru a cesta------------------------------------------------------------------------27. 4. 2002  12:34    4.0.2.6426   872557    ???\fp4awel.dll					
Poznámka: Vzhledem k závislostem souborů může tato aktualizace obsahovat další soubory. Tato aktualizace vyžaduje aktualizaci Service Pack 2 (SP2) nebo Service Pack 1 (SP1) pro systém Windows 2000.

zpět na začátek
Prohlášení
Společnost Microsoft potvrzuje, že tato chyba může určitým způsobem ohrozit zabezpečení produktů uvedených na začátku tohoto článku. Tato chyba byla poprvé opravena v aktualizaci Service Pack 4 pro systém Microsoft Windows 2000.
Další informace
Další informace o této chybě najdete na následujícím webu společnosti Microsoft:
oprava_zabezpečení
Vlastnosti

ID článku: 324096 - Poslední kontrola: 02/28/2014 12:07:26 - Revize: 4.2

  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft FrontPage 2002 Server Extensions
  • Microsoft FrontPage 2000 Server Extensions
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • kbnosurvey kbarchive kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbsysadmin kbsecurity kbwinxpsp2fix kbsecbulletin kbsechack kbwinxppresp2fix kbwin2ksp4fix KB324096
Váš názor