MS03-012: Luka w usłudze Winsock Proxy może spowodować atak typu „odmowa usługi”

Ten artykuł został zarchiwizowany. Jest oferowany „taki, jaki jest” i nie będzie już aktualizowany.
Symptomy
Programy Microsoft Proxy Server 2.0 i Microsoft Internet Security and Acceleration (ISA) Server 2000 umożliwiają obsługę komunikacji za pośrednictwem serwera proxy Windows Sockets (Winsock). Program Winsock to interfejs API, który obsługuje żądania komunikacji aplikacji internetowych w systemie operacyjnym Microsoft Windows.

Usługa Winsock proxy działa z aplikacjami FTP, Telnet, IRC (Internet Relay Chat), a także z programami do obsługi poczty i grup dyskusyjnych oraz z innymi aplikacjami klienckimi zgodnymi z programem Winsock. Usługa proxy sprawia, że aplikacje zachowują się tak, jakby były podłączone bezpośrednio do Internetu. Usługa powoduje przekierowanie niezbędnych funkcji komunikacyjnych do komputera z zainstalowanym programem Proxy Server 2.0 lub ISA Server. Umożliwia to ustanowienie ścieżki komunikacji z aplikacji wewnętrznej do Internetu.

Luka w usłudze Winsock proxy może umożliwić osobie atakującej w sieci wewnętrznej wysłanie specjalnie spreparowanego pakietu, który spowoduje 100% wykorzystanie procesora na komputerze z uruchomionym programem Proxy Server 2.0 lub ISA Server, w wyniku czego komputer przestaje odpowiadać na żądania wewnętrzne i zewnętrzne.
Rozwiązanie

Informacje o pobieraniu

Poniższe pliki są udostępnione do pobrania w witrynie Microsoft — Centrum pobierania:

ISA Server (wszystkie języki)

PobierzPobierz pakiet 331066 teraz.

Proxy Server

PobierzPobierz pakiet 331066 teraz.

Data wydania: 9 kwietnia 2003

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w chwili opublikowania pliku. Plik jest przechowywany na serwerach o zwiększonym poziomie bezpieczeństwa, które uniemożliwiają nieautoryzowane zmiany w pliku.

Wymagania wstępne

ISA Server


Ta poprawka wymaga programu ISA Server z dodatkiem Service Pack 1 (SP1). Firma Microsoft oferuje oddzielną wersję dla każdego z pięciu języków (angielski, niemiecki, francuski, hiszpański i japoński).

Aby uzyskać dodatkowe informacje dotyczące sposobu uzyskania najnowszego dodatku Service Pack do programu ISA Server, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
313139 How to Obtain the Latest Internet Security and Acceleration Server Service Pack
Proxy Server 2.0


Aktualizacja programu Proxy Server 2.0 wymaga programu Proxy Server 2.0z dodatkiem Service Pack 1 (SP1) i jest taka sama dla wszystkich języków.

Aby uzyskać dodatkowe informacje o sposobie uzyskania najnowszego dodatku Service Pack do programu Proxy Server, odwiedź następującą witrynę firmy Microsoft w sieci Web:

Informacje o instalacji

ISA Server


Aktualizacja programu ISA Server obsługuje następujące przełączniki Instalatora:
  • /?: Wyświetla listę przełączników instalacji.
  • -q: Używa trybu cichego (bez interakcji użytkownika).
  • -USP: Usuwa najnowszy dodatek Service Pack.
  • -UHFX: Usuwa poprawkę numer X (gdzie X oznacza numer poprawki).
Na przykład aby zainstalować aktualizację programu ISA Server bez udziału użytkownika, w wierszu polecenia należy wpisać następujące polecenie:
Isahf257 /q
Aby sprawdzić, czy aktualizacja programu ISA Server jest zainstalowana na komputerze, należy upewnić się, że istnieje następujący klucz rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Fpc\Hotfixes\SP1\257


Proxy Server


Aby sprawdzić, czy aktualizacja programu Proxy Server jest zainstalowana na komputerze, należy upewnić się, że istnieje następujący klucz rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\HotFix\Q331066

Wymagania dotyczące ponownego uruchomienia

Aktualizacja programu ISA Server nie wymaga ponownego uruchomienia komputera, natomiast aktualizacja programu Proxy Server 2.0 wymaga takiego działania.

Informacje o usuwaniu

ISA Server


Aktualizację programu ISA Server można usunąć przy użyciu narzędzia Dodaj/Usuń programy w Panelu sterowania. Należy wybrać opcję Microsoft ISA Server 2000 Updates, a następnie kliknąć przycisk Dodaj/Usuń.

Można także usunąć tę aktualizację, wpisując następujące polecenie w wierszu polecenia:
Isahf257 –UHF
Proxy Server


Aktualizację programu Proxy Server 2.0 można usunąć przy użyciu narzędzia Dodaj/Usuń programy w Panelu sterowania. Należy wybrać opcję Hotfix for Q331066, a następnie kliknąć przycisk Dodaj/Usuń.

Informacje dotyczące zmiany poprawki

Ta aktualizacja nie zastępuje żadnych innych aktualizacji.

Informacje o pliku

Wersja anglojęzyczna tej poprawki ma atrybuty plików wyświetlone w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa narzędzia Data i godzina w Panelu sterowania.

Microsoft Internet Security and Acceleration Server 2000
   Data         Godzina   Wersja       Rozmiar     Nazwa pliku   -------------------------------------------------------   20-Mar-2003  14:56  3.0.1200.257  178,448  Mspadmin.exe   20-Mar-2003  14:55  3.0.1200.257  101,136  Msphlpr.dll   20-Mar-2003  14:55  3.0.1200.257  391,440  W3proxy.exe   20-Mar-2003  14:55  3.0.1200.257  298,768  Wspsrv.exe	
Microsoft Proxy Server 2.0
   Data         Godzina   Wersja     Rozmiar     Nazwa pliku   -----------------------------------------------------   26-Mar-2003  11:17  2.0.390.16   43,280  W3pcache.dll   26-Mar-2003  11:17  2.0.390.16  192,784  W3proxy.dll   26-Mar-2003  11:17  2.0.390.16   97,040  Wspsrv.exe
Stan
Firma Microsoft potwierdziła, że ten problem może stanowić pewną lukę w zabezpieczeniach produktów firmy Microsoft wymienionych na początku tego artykułu.
Więcej informacji
Aby uzyskać więcej informacji dotyczących tej luki, odwiedź następującą witrynę firmy Microsoft w sieci Web:
poprawka_zabezpieczeń rzutowanie
Właściwości

Identyfikator artykułu: 331066 — ostatni przegląd: 02/13/2014 02:00:25 — zmiana: 5.0

  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 1
  • Microsoft Proxy Server 2.0 Standard Edition
  • kbnosurvey kbarchive kbsecvulnerability kbsecbulletin kbsecurity kbqfe kbbug kbfix KB331066
Opinia