MS03-019: Wada w rozszerzeniu ISAPI programu Windows Media Services może spowodować odmowę usługi

Ten artykuł został zarchiwizowany. Jest oferowany „taki, jaki jest” i nie będzie już aktualizowany.

Aktualizacja techniczna

25 czerwca 2003: wersja tej poprawki dla systemu Windows 2000 została zastąpiona poprawką zabezpieczeń 822343. Aby uzyskać dodatkowe informacje na temat tej poprawki, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
822343 MS03-022: Luka w rozszerzeniu ISAPI programu Windows Media Services może spowodować wykonanie kodu
Symptomy
Program Microsoft Windows Media Services jest funkcją systemu Microsoft Windows 2000 Server i jest również dostępny do pobrania dla systemu Microsoft Windows NT 4.0 Server. Chociaż program Windows Media Services obsługuje multiemisję strumieniową, nie ma bezpośredniej komunikacji między serwerem a użytkownikami, których serwer może zalogować. Aby pomóc rozwiązać ten problem, do systemu Windows 2000 Server dołączono możliwości transmisji opartej na multiemisji i emisji pojedynczej. Te możliwości zaimplementowano jako bibliotekę DLL interfejsu Internet Server API (ISAPI); nazwa tej biblioteki to Nsiislog.dll.

Istnieje wada w sposobie, w jaki biblioteka Nsiislog.dll przetwarza żądania przychodzące. Pewna luka umożliwia atakującemu wysłanie do serwera komunikacji, której wynikiem jest odmowa usługi przez internetowe usługi informacyjne (IIS) firmy Microsoft. Ta odmowa usługi dotyczy tylko usług IIS i nie ma wpływu na inne usługi na serwerze.
Rozwiązanie

Informacje dotyczące dodatku Service Pack

Aby rozwiązać ten problem, należy zaopatrzyć się w najnowszy dodatek Service Pack dla systemu Microsoft Windows 2000. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
260910 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows 2000

Informacje dotyczące poprawki

Informacje dotyczące poprawki zabezpieczeń

Informacje dotyczące pobierania

Poniższe pliki są udostępnione do pobrania w witrynie Microsoft — Centrum pobierania:

System Microsoft Windows 2000 (wszystkie języki z wyjątkiem japońskiego NEC)
System Windows 2000 (japoński NEC)
System Windows NT 4.0
Data wydania: 28 maja 2003

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w chwili opublikowania pliku. Plik jest przechowywany na serwerach o podwyższonych zabezpieczeniach, które utrudniają nieautoryzowane zmiany w pliku.

Wymagania wstępne

Ta aktualizacja wymaga systemu Windows NT 4.0 Server z dodatkiem Service Pack 6a. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base.
152734 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows NT 4.0
Uwaga: Program Microsoft Windows Media Services 4.1 jest dołączony do dodatków Service Pack 2 i Service Pack 3 dla systemu Windows 2000 Server.

Informacje dotyczące instalacji

Ta poprawka obsługuje następujące przełączniki Instalatora:
 • /?: wyświetla listę przełączników instalacji;
 • /q: określa tryb cichy (bez interakcji użytkownika);
 • /q:u: określa tryb cichy użytkownika, prezentujący użytkownikowi niektóre okna dialogowe;
 • /q:a: określa tryb cichy administratora, który nie prezentuje użytkownikowi żadnych okien dialogowych;
 • /t:pełna ścieżka: określa tymczasowy folder roboczy;
 • /c: wyodrębnia pliki bez uruchamiania Instalatora, jeśli jest używany razem z przełącznikiem /t;
 • /c:polecenie: zastępuje polecenie instalacji zdefiniowane przez autora;
 • /r:n: nigdy nie uruchamia ponownie komputera po instalacji;
 • /r:i: automatycznie uruchamia ponownie komputer, jeśli jest to niezbędne do ukończenia instalacji;
 • /r:a: zawsze uruchamia ponownie komputer po instalacji;
 • /r:s: uruchamia ponownie komputer po instalacji bez monitowania użytkownika.
Aby sprawdzić, czy ta poprawka jest zainstalowana na komputerze, należy potwierdzić umieszczenie następującego klucza w rejestrze:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Services\wm817772

Informacje dotyczące rozmieszczania

Aby zainstalować tę poprawkę bez interwencji użytkownika, wpisz następujące polecenie w wierszu polecenia:
WindowsMedia41-KB817772-x86-ENU /q:a /r:n

Aby uzyskać dodatkowe informacje dotyczące sposobu rozmieszczania tej poprawki przy użyciu usług aktualizacji oprogramowania, odwiedź następującą witrynę firmy Microsoft w sieci Web:

Wymaganie dotyczące ponownego uruchomienia komputera

Po zastosowaniu tej poprawki nie jest wymagane ponowne uruchomienie komputera.

Informacje dotyczące usuwania

Tej poprawki nie można usunąć, ponieważ technologia Instalatora nie pozwala na usuwanie, a systemy Microsoft Windows 2000 i Microsoft Windows NT 4.0 nie dysponują funkcją wycofania na poziomie systemu.

Informacje dotyczące zastępowania poprawek

Ta poprawka nie zastępuje żadnych innych poprawek.

Wersja tej poprawki dla systemu Windows 2000 została zastąpiona poprawką zabezpieczeń 822343. Aby uzyskać dodatkowe informacje na temat tej poprawki, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
822343 MS03-022: Luka w rozszerzeniu ISAPI programu Windows Media Services może spowodować wykonanie kodu

Informacje o plikach

Wersja anglojęzyczna tej poprawki ma atrybuty plików pokazane w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa narzędzia Data i godzina w Panelu sterowania.

System Windows 2000
  Data     Godzina  Wersja    Rozmiar Nazwa pliku  --------------------------------------------------------  07-mar-2003 16:40   4.1.0.3931  16 784 Nsiislog.dll    02-kwi-2003 23:27   6.0.2600.0  144 384 Nsisapi.exe     19-maj-2003 18:38   6.0.2600.0  122 880 Nsisapi2.exe
System Windows NT 4.0
  Data     Godzina  Wersja    Rozmiar Nazwa pliku  --------------------------------------------------------  01-kwi-2003 19:04   4.1.0.3861  15 760 Nsiislog.dll    20-maj-2003 15:37   6.0.2600.0  122 368 Nsisapi2.exe 
Stan
Firma Microsoft potwierdziła, że ten problem może stanowić pewną lukę w zabezpieczeniach produktów firmy Microsoft wymienionych w sekcji "Informacje zawarte w tym artykule dotyczą". Ten problem został po raz pierwszy rozwiązany w dodatku Service Pack 4 dla systemu Microsoft Windows 2000.
Więcej informacji
Aby uzyskać więcej informacji na temat tej luki, odwiedź następującą witrynę firmy Microsoft w sieci Web:
poprawka_zabezpieczeń dezinstalacja SUS
Właściwości

Identyfikator artykułu: 817772 — ostatni przegląd: 02/07/2014 05:57:22 — zmiana: 1.0

Microsoft Windows Media Services 4.1

 • kbnosurvey kbarchive kbsecvulnerability kbsecurity kbsecbulletin kbwin2ksp4fix KB817772
Opinia