MS02-053: Anmodning til SmartHTML-fortolker kan monopolisere webservers CPU-ressourcer

Support til Windows XP er ophørt

Microsoft ophørte med at yde support til Windows XP den 8. april 2014. Denne ændring har haft indflydelse på dine softwareopdateringer og sikkerhedsindstillinger. Se, hvad det betyder for dig, og hvordan du kan forblive beskyttet.

Denne artikel er blevet arkiveret. Den vises "som den er og forefindes" og opdateres ikke længere.
Symptomer
SmartHTML-fortolker (Shtml.dll) er en del af FrontPage Server Extensions, som understøtter webformularer og andet FrontPage-baseret dynamisk indhold. Der opstår en fejl i fortolkeren, når den behandler en anmodning vedrørende en bestemt type webfil, hvis anmodningen rummer andre bestemte egenskaber. Sådan en anmodning kan bevirke, at fortolkeren opbruger al tilgængelig CPU eller det meste deraf, indtil webtjenesten genstartes. En angriber kan være i stand til at bruge denne svaghed til at udføre et Denial of Service-angreb mod en berørt webserver.

Formildende faktorer

  • Svagheden giver ikke nogen mulighed for at udføre mere vidtgående handlinger på serveren. Svagheden tillader ikke en angriber at tilføje, slette eller ændre data på serveren.
  • Hvis værktøjet IIS Lockdown anvendes til konfiguration af en statisk webserver, deaktiveres SmartHTML-fortolkeren. De servere, hvor dette værktøj er blevet brugt, kan ikke påvirkes af svagheden.
  • Som standard er FrontPage Server Extensions installeret på Microsoft Internet Information Server 4.0 og Microsoft Internet Information Services 5.0 og 5.1, men programmet kan fjernes. De servere, som Internet Information Server eller Internet Information Services er fjernet fra, kan ikke påvirkes af svagheden.
Løsning

FrontPage 2002 Server Extensions fra Microsoft

Yderligere oplysninger om denne sikkerhedsopdatering finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
329086 FrontPage 2002: Sikkerhedsopdatering til FrontPage 2002 Server Extensions: 25. september 2002 (artiklen er evt. på engelsk)
Den engelsksprogede version af programrettelsen indeholder de filattributter, der er angivet i nedenstående tabel (eller nyere attributter).
   Version      Filnavn   ------------------------   10.0.4219.0  Fp5awel.dll				
Microsoft anbefaler desuden, at du installerer den opdatering til FrontPage 2002 Server Extensions, der blev udgivet i januar 2002. Yderligere oplysninger om denne opdatering finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
317296 Oversigt over opdateringen til FrontPage 2002 Server Extensions: 28. januar 2002 (artiklen er evt. på engelsk)
Tilbage til toppen

FrontPage 2000 Server Extensions fra Microsoft

Yderligere oplysninger om denne sikkerhedsopdatering finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
329085 FrontPage 2000: Sikkerhedsopdatering til FrontPage 2000 Server Extensions: 25. september 2002 (artiklen er evt. på engelsk)
Den engelsksprogede version af programrettelsen indeholder de filattributter, der er angivet i nedenstående tabel (eller nyere attributter).
   Version      Filnavn   ------------------------   4.0.2.6426   Fp4awel.dll				
Tilbage til toppen

Windows XP

Der kan nu fås en understøttet programrettelse fra Microsoft, men den er kun beregnet på at afhjælpe det problem, der er beskrevet i denne artikel. Den skal kun anvendes på computere, der efter din mening risikerer at blive angrebet. Du skal vurdere din computers fysiske tilgængelighed, netværks- og internetforbindelse og andre faktorer for at kunne fastlægge risikoniveauet for computeren. I den tilknyttede Microsoft-sikkerhedsbulletin kan du få hjælp til at fastlægge risikoniveauet. Programrettelsen bliver måske yderligere testet. Hvis risikoniveauet for computeren er tilstrækkeligt højt, anbefaler Microsoft, at du anvender programrettelsen nu. Ellers skal du afvente den Windows XP, der indeholder denne rettelse.

Hvis du vil have problemet løst med det samme, skal du hente programrettelsen ved at følge vejledningen senere i denne artikel eller kontakte Microsoft Produktsupport for at få programrettelsen. En fuldstændig liste over telefonnumre til Microsoft Produktsupport og oplysninger om prisen på support finder du på følgende Microsoft-websted:BEMÆRK! I særlige tilfælde kan de almindelige afgifter for opkald til Produktsupport bortfalde, hvis Microsofts supporttekniker vurderer, at en bestemt opdatering kan løse problemet. De sædvanlige supportomkostninger gælder for supplerende supportspørgsmål og -problemer, der ikke falder ind under den omtalte opdatering.

Oplysninger om overførsel

Følgende filer kan hentes på Microsoft Download Center:
Udgivelsesdato: 25. september 2002

Yderligere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591 Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Dertil har Microsoft anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, da filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.

Klik på Indstillinger.

Genstart computeren efter installation af opdateringen. Opdateringen understøtter følgende installationsparametre:
  • /?: Vis liste over installationsparametre.
  • /u: Fuldautomatisk tilstand.
  • /f: Tving programmer til at afslutte, når computeren lukkes.
  • /n: Undlad at sikkerhedskopiere filer, der skal fjernes.
  • /o: Overskriv OEM-filer uden at spørge.
  • /z: Genstart ikke, når installationen er færdig.
  • /q: Installation uden brugerinput.
  • /l: Vis liste over installerede hotfixes.
  • /x Udpakker filerne uden at køre installationen.
F.eks. installeres opdateringen ved hjælp af følgende kommando - uden brugerinput, og uden at computeren tvinges til at genstarte:
Q324096_wxp_sp1_x86_enu -u -q -z
ADVARSEL! Computeren er sårbar, indtil den genstartes.

Filoplysninger

Den engelske version af programrettelsen indeholder de filattributter, der er angivet i nedenstående tabel (eller nyere attributter). Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Brug fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel til at finde forskellen mellem UTC og lokal tid.
   Dato  Klokkeslæt   Version     Størrelse      Filnavn   ------------------------------------------------------   22-06-2002  10:37PM  10.0.4219.0  1382984  Fp5awel.dll				
BEMÆRK! Opdateringen kan indeholde ekstra filer, fordi filerne er indbyrdes afhængige.

Tilbage til toppen

Oplysninger om Service Packs til Windows 2000

Windows 2000-versionen af sikkerhedsrettelsen er inkluderet i Windows 2000 Service Pack 4 (SP4) til systemer, der kører FrontPage 2000 Server Extensions. Hvis du bruger en anden version af FrontPage Server Extensions, skal du installere programrettelsen MS02-053 særskilt.Hvis du vil løse problemet, skal du anskaffe den nyeste Service Pack til Windows 2000. Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
260910 Sådan får du den nyeste Service Pack til Windows 2000

Oplysninger om hotfix til Windows 2000

Der kan nu fås en understøttet programrettelse fra Microsoft, men den er kun beregnet på at afhjælpe det problem, der er beskrevet i denne artikel. Den skal kun anvendes på computere, der efter din mening risikerer at blive angrebet. Du skal vurdere din computers fysiske tilgængelighed, netværks- og internetforbindelse og andre faktorer for at kunne fastlægge risikoniveauet for computeren. I den tilknyttede Microsoft-sikkerhedsbulletin kan du få hjælp til at fastlægge risikoniveauet. Programrettelsen bliver måske yderligere testet. Hvis risikoniveauet for computeren er tilstrækkeligt højt, anbefaler Microsoft, at du anvender programrettelsen nu. Ellers skal du afvente den Windows 2000, der indeholder denne rettelse.

Hvis du vil have problemet løst med det samme, skal du hente programrettelsen ved at følge vejledningen senere i denne artikel eller kontakte Microsoft Produktsupport for at få programrettelsen. En fuldstændig liste over telefonnumre til Microsoft Produktsupport og oplysninger om prisen på support finder du på følgende Microsoft-websted:BEMÆRK! I særlige tilfælde kan de almindelige afgifter for opkald til Produktsupport bortfalde, hvis Microsofts supporttekniker vurderer, at en bestemt opdatering kan løse problemet. De sædvanlige supportomkostninger gælder for supplerende supportspørgsmål og -problemer, der ikke falder ind under den omtalte opdatering.

Oplysninger om overførsel

Følgende fil kan hentes fra Microsoft Download Center:
Udgivelsesdato: 25. september 2002

Yderligere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591 Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Dertil har Microsoft anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, da filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.

Klik på Indstillinger.

Genstart computeren efter installation af opdateringen. Opdateringen understøtter følgende installationsparametre:
  • /?: Vis liste over installationsparametre.
  • /u: Fuldautomatisk tilstand.
  • /f: Tving programmer til at afslutte, når computeren lukkes.
  • /n: Undlad at sikkerhedskopiere filer, der skal fjernes.
  • /o: Overskriv OEM-filer uden at spørge.
  • /z: Genstart ikke, når installationen er færdig.
  • /q: Installation uden brugerinput.
  • /l: Vis liste over installerede hotfixes.
  • /x Udpakker filerne uden at køre installationen.
F.eks. bliver opdateringen installeret med følgende kommando - uden brugerinput, og uden at computeren tvinges til at genstarte:
q318138_w2k_sp3_x86_en /q /m /z
ADVARSEL! Computeren er sårbar, indtil den genstartes.

Filoplysninger

Den engelske version af programrettelsen indeholder de filattributter, der er angivet i nedenstående tabel (eller nyere attributter). Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Brug fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel til at finde forskellen mellem UTC og lokal tid.
Dato  Klokkeslæt   Version   Størrelse   Filnavn og sti------------------------------------------------------------------------27-04-2002   12:34PM  4.0.2.6426   872557   ???\fp4awel.dll					
BEMÆRK! Opdateringen kan indeholde ekstra filer, fordi filerne er indbyrdes afhængige. Denne opdatering kræver Windows 2000 Service Pack 2 (SP2) eller Service Pack 1 (SP1).

Tilbage til toppen
Status
Microsoft har bekræftet, at dette problem kan forårsage en vis sikkerhedsbrist i de Microsoft-produkter, der findes på listen i starten af denne artikel. Problemet blev først rettet i Microsoft Windows 2000 Service Pack 4.
Yderligere Information
Yderligere oplysninger om denne svaghed finder du på følgende Microsoft-websted:
security_patch
Egenskaber

Artikel-id: 324096 – Seneste udgave 02/24/2014 06:11:23 – Udgave 4.2

  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft FrontPage 2002 Server Extensions
  • Microsoft FrontPage 2000 Server Extensions
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • kbnosurvey kbarchive kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbsysadmin kbsecurity kbwinxpsp2fix kbsecbulletin kbsechack kbwinxppresp2fix kbwin2ksp4fix KB324096
Feedback