MS03-022: Un problema di vulnerabilità nell'estensione ISAPI per i Servizi Windows Media potrebbe causare l'esecuzione di codice

Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.

Aggiornamento tecnico

  • 9 marzo 2004: la sezione "Informazioni sull'installazione" è stata aggiornata indicando i parametri disponibili per l'installazione dell'aggiornamento di protezione rilasciato una seconda volta. Dopo il primo rilascio di questo aggiornamento, è risultato evidente come in determinate circostanze l'aggiornamento originale non consentisse di sostituire il file vulnerabile sull'unità disco rigido. Ciò si verificava quando i servizi Windows Media venivano rimossi prima dell'applicazione dell'aggiornamento. Il problema è stato risolto e Microsoft ha reso nuovamente disponibile l'aggiornamento in Windows Update e nell'Area download Microsoft.
  • 9 marzo 2004: la sezione "Informazioni sull'installazione" è stata aggiornata.
  • 9 marzo 2004: la sezione "Informazioni sui file" è stata aggiornata.
  • 26 giugno 2003: la sezione "Prerequisiti" è stata aggiornata per indicare che l'aggiornamento può essere installato su Windows 2000 Service Pack 2, Windows 2000 Service Pack 3 o Windows 2000 Service Pack 4.
  • 26 giugno 2003: la sezione "Informazioni sui file" è stata aggiornata.
Sintomi
Servizi Microsoft Windows Media è una funzionalità di Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server e Microsoft Windows 2000 Datacenter Server. Inoltre, una versione scaricabile di Servizi Windows Media è disponibile per Microsoft Windows NT 4.0 Server. I Servizi Windows Media includono il supporto per l'invio di contenuto multimediale ai client di una rete, denominato streaming multicast. Nello streaming multicast, sul lato server non vi sono relazioni dirette né informazioni specifiche sui client che possono ricevere il flusso di contenuto multimediale inviato dal server.

Per facilitare la registrazione sul server delle informazioni relative ai client, in Windows 2000 è stata inclusa una funzionalità specificamente progettata per attivare la registrazione durante le trasmissioni multicast. Questa funzionalità di registrazione è implementata da un'estensione ISAPI (Internet Services Application Programming Interface) denominata Nsiislog.dll. Quando i Servizi Windows Media vengono aggiunti a Windows 2000 mediante l'utilità Installazione applicazioni, l'estensione Nsiislog.dll viene installata nella cartella relativa agli script di Internet Information Services (IIS) sul server. Una volta che i Servizi Windows Media sono stati installati, Nsiislog.dll verrà automaticamente caricata e utilizzata in IIS.

In Nsiislog.dll esiste un difetto nel modo in cui vengono elaborate le richieste dei client in ingresso. Questo difetto comporta una vulnerabilità del sistema, poiché un utente non autorizzato può inviare al server richieste HTTP, ossia comunicazioni, formulate specificamente per provocare un errore di IIS o l'esecuzione di codice nel sistema dell'utente.

Per impostazione predefinita, i Servizi Windows Media non sono installati in Windows 2000. Un utente malintenzionato che tenti di sfruttare questa vulnerabilità deve sapere su quali computer della rete sono installati i Servizi Windows Media e inviare una richiesta specifica al server.

I Servizi Windows Media non sono disponibili per Windows 2000 Professional.
Risoluzione

Informazioni sull'aggiornamento di protezione

Informazioni sul download

Il seguente file è disponibile per il download dall'Area download Microsoft:
Data di rilascio: 25 giugno 2003

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 Come ottenere file di supporto Microsoft dai servizi online
Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate.

Prerequisiti

Per applicare questo aggiornamento di protezione è necessario disporre di Windows 2000 Service Pack 2 (SP2), Windows 2000 Service Pack 3 (SP3) o Windows 2000 Service Pack 4 (SP4). Per ulteriori informazioni sui service pack per Windows 2000, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
260910 Acquisizione della versione più recente del service pack di Windows 2000
Nota I Servizi Microsoft Windows Media 4.1 sono inclusi in Windows 2000 Server Service Pack 2 (SP2) e versioni successive.

Informazioni sull'installazione

Questo aggiornamento di protezione supporta i seguenti parametri di installazione:
  • /help: consente di visualizzare le opzioni della riga di comando.
  • /quiet: consente di utilizzare la modalità non interattiva (senza intervento dell'utente o senza che venga visualizzato alcun messaggio).
  • /passive: consente di utilizzare la modalità automatica (viene visualizzata solo la barra di avanzamento).
  • /uninstall: consente di disinstallare il pacchetto.
  • /norestart: consente di non riavviare il computer al termine dell'installazione.
  • /forcerestart: consente di riavviare il computer al termine dell'installazione.
  • /l: consente di visualizzare l'elenco degli aggiornamenti rapidi o degli aggiornamenti software installati.
  • /o: consente di sovrascrivere i file OEM senza chiedere previa conferma all'utente.
  • /n: consente di non eseguire il backup dei file richiesti per la disinstallazione.
  • /f: consente di forzare la chiusura degli altri programmi all'arresto del computer.
Per controllare che l'aggiornamento di protezione sia installato nel computer, verificare l'esistenza della seguente chiave nel Registro di sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Services\wm822343

Informazioni sulla distribuzione

Per installare l'aggiornamento di protezione senza intervento dell'utente, utilizzare la seguente riga di comando al prompt dei comandi:
WindowsMedia41-KB822343-x86-ITA /quiet
Per ulteriori informazioni sulla distribuzione di questo aggiornamento mediante Microsoft Software Update Services, visitare il seguente sito Web Microsoft:

Richiesta di riavvio

Dopo l'applicazione di questo aggiornamento di protezione non è necessario riavviare il computer.

Informazioni sulla rimozione

Non è possibile rimuovere questo aggiornamento di protezione: le caratteristiche tecniche del programma di installazione non ne consentono la rimozione e in Windows 2000 non è disponibile una funzionalità di ripristino dello stato precedente a livello di sistema.

Informazioni sulla sostituzione dell'aggiornamento per la protezione

Questo aggiornamento di protezione sostituisce l'aggiornamento 817772. Per ulteriori informazioni su questo aggiornamento di protezione, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
817772 MS03-019: Un difetto nell'estensione ISAPI per Servizi multimediali Windows può causare un attacco DoS (Denial of Service)

Informazioni sui file

La versione in lingua inglese di questo aggiornamento rapido presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Date e ore elencate di seguito sono espresse in UTC. Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.
   Data        Ora    Versione    Dimensione  Nome file   -------------------------------------------------------   02/03/2004  00.26               24.576     Custdll.dll   29/05/2003  21.25  4.1.0.3932   16.784     Nsiislog.dll   03/06/2003  15.47  6.0.2600.0  143.872     Nsisapi.exe
Status
Microsoft ha confermato che questo problema può determinare una certa vulnerabilità nelle funzioni di protezione dei prodotti Microsoft elencati alla fine di questo articolo.
Informazioni
Per ulteriori informazioni su questo problema di protezione, vedere il seguente Bollettino Microsoft sulla sicurezza:
security_patch uninstall SUS patch
Proprietà

ID articolo: 822343 - Ultima revisione: 02/09/2014 13:23:07 - Revisione: 4.0

  • Microsoft Windows Media Services 4.1
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
  • kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbwin2000presp5fix KB822343
Feedback