MS03-019: Un difetto nell'estensione ISAPI per i servizi multimediali Windows può causare un attacco DoS (Denial of Service)

Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.

Aggiornamento tecnico

25 giugno 2003: la versione per Windows 2000 di questa patch è stata sostituita dalla patch di protezione 822343. Per ulteriori informazioni su questa patch, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
822343 MS03-022: Un problema di vulnerabilità nell'estensione ISAPI per i Servizi Windows Media potrebbe causare l'esecuzione di codice
Sintomi
I servizi multimediali Windows rappresentano una funzionalità di Microsoft Windows 2000 Server disponibile per il download anche per Microsoft Windows NT 4.0 Server. Anche se nei servizi multimediali sono supportati i flussi multicast, non è presente una comunicazione diretta tra il server e gli utenti che possono essere registrati dal server. Per risolvere questo problema, in Windows 2000 Server sono incluse capacità di registrazione per le trasmissioni multicast e unicast. Questa capacità è implementata come DLL di Internet Server API (ISAPI) denominata Nsiislog.dll.

È presente un difetto nel modo in cui vengono elaborate le richieste in ingresso da parte di Nsiislog.dll. Questo problema di vulnerabilità potrebbe consentire a un utente malintenzionato di inviare comunicazioni al server e causare un attacco di tipo DoS (Denial of Service) a Microsoft Internet Information Services (IIS). L'attacco coinvolgerebbe solo IIS, mentre non avrebbe effetto sugli altri servizi in esecuzione sul server.
Risoluzione

Informazioni sul service pack

Per risolvere questo problema è necessario ottenere la versione più recente del service pack per Microsoft Windows 2000. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
260910 Acquisizione della versione più recente del service pack di Windows 2000

Informazioni sull'aggiornamento rapido

Informazioni sulla patch di protezione

Informazioni sul download

I seguenti file sono disponibili per il download dall'Area download Microsoft.

Microsoft Windows 2000 (tutte le lingue eccetto giapponese NEC)
Windows 2000 (giapponese NEC)
Windows NT 4.0
Data di rilascio: 28 maggio 2003

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 Come ottenere file di supporto Microsoft dai servizi online
Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate.

Prerequisiti

L'aggiornamento richiede Windows NT Server 4.0 Service Pack 6a. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
152734 Download del service pack più recente per Windows NT 4.0
Nota I servizi multimediali Microsoft Windows 4.1 sono inclusi in Windows 2000 Server Service Pack 2 o Windows 2000 Server Service Pack 3.

Informazioni sull'installazione

Questa patch supporta i seguenti parametri di installazione:
  • /?: consente di visualizzare l'elenco delle opzioni di installazione.
  • /q: consente di utilizzare la modalità non interattiva (senza intervento dell'utente).
  • /q:u: consente di specificare la modalità non interattiva per l'utente in cui vengono visualizzate alcune finestre di dialogo.
  • /q:a: consente di specificare la modalità non interattiva per l'amministratore in cui non viene visualizzata alcuna finestra di dialogo all'utente.
  • /t:percorso completo: consente di specificare la cartella temporanea di lavoro.
  • /c: consente di estrarre i file senza eseguire l'installazione, se utilizzata con l'opzione /t.
  • /c:cmd: consente di ignorare il comando di installazione definito dall'autore.
  • /r:n: consente di non riavviare mai il computer dopo l'installazione.
  • /r:i: consente di riavviare il computer automaticamente se questa operazione è necessaria per completare l'installazione.
  • /r:a: consente di imporre il riavvio del computer dopo l'installazione.
  • /r:s: consente di riavviare il computer dopo l'installazione senza previa richiesta.
Per controllare che la patch sia installata nel computer, verificare l'esistenza della seguente chiave nel Registro di sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Services\wm817772

Informazioni sulla distribuzione

Per installare la patch senza intervento dell'utente, digitare la riga seguente al prompt dei comandi:
WindowsMedia41-KB817772-x86-ENU /q:a /r:n

Per ulteriori informazioni sulla distribuzione di questa patch utilizzando Microsoft Software Update Services, visitare il seguente sito Web Microsoft:

Richiesta di riavvio

Dopo l'applicazione della patch non è necessario riavviare il computer.

Informazioni sulla rimozione

Non è possibile rimuovere questa patch poiché la tecnologia del programma di installazione non consente la disinstallazione e perché non è disponibile una funzionalità di annullamento a livello di sistema in Microsoft Windows 2000 e Microsoft Windows NT 4.0.

Informazioni sulla sostituzione della patch

Questa patch non sostituisce eventuali altri aggiornamenti rapidi.

La versione per Windows 2000 di questa patch è stata sostituita dalla patch di protezione 822343. Per ulteriori informazioni su questa patch, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
822343 MS03-022: Un problema di vulnerabilità nell'estensione ISAPI per i Servizi Windows Media potrebbe causare l'esecuzione di codice

Informazioni sui file

La versione in lingua inglese di questa correzione presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Date e ore elencate di seguito sono espresse in UTC. Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Windows 2000
   Data        Ora    Versione    Dimensione Nome file   ------------------------------------------------------   07/03/2003  16.40  4.1.0.3931   16.784    Nsiislog.dll        02/04/2003  23.27  6.0.2600.0  144.384    Nsisapi.exe         19/05/2003  18.38  6.0.2600.0  122.880    Nsisapi2.exe
Windows NT 4.0
   Data        Ora    Versione    Dimensione Nome file   ------------------------------------------------------   01/04/2003  19.04  4.1.0.3861   15.760    Nsiislog.dll        20/05/2003  15.37  6.0.2600.0  122.368    Nsisapi2.exe 
Status
Microsoft ha confermato che questo problema può determinare una certa vulnerabilità nelle funzioni di protezione dei prodotti Microsoft elencati alla fine di questo articolo. Questo problema è stato corretto per la prima volta nel Service Pack 4 per Microsoft Windows 2000.
Informazioni
Per ulteriori informazioni su questa vulnerabilità, vedere il seguente Bollettino Microsoft sulla sicurezza:
security_patch uninstall SUS
Proprietà

ID articolo: 817772 - Ultima revisione: 02/09/2014 08:33:22 - Revisione: 1.0

  • Microsoft Windows Media Services 4.1
  • kbnosurvey kbarchive kbdownload kbsecvulnerability kbsecurity kbsecbulletin kbwin2ksp4fix KB817772
Feedback