绿盟安全月刊->第41期->最新漏洞 Windows ISAPI扩展Media服务远程拒绝服务攻击漏洞

日期：2003-06-03

发布日期：2003-05-27
更新日期：2003-05-30

受影响系统：
Microsoft Windows XP Professional SP1
Microsoft Windows XP Professional
Microsoft Windows XP Home SP1
Microsoft Windows XP Home
Microsoft Windows XP
Microsoft Windows NT 4.0SP6a
Microsoft Windows NT 4.0SP6
Microsoft Windows NT 4.0SP5
Microsoft Windows NT 4.0SP4
Microsoft Windows NT 4.0SP3
Microsoft Windows NT 4.0SP2
Microsoft Windows NT 4.0SP1
Microsoft Windows NT 4.0
Microsoft Windows 2003
Microsoft Windows 2000SP3
Microsoft Windows 2000SP2
Microsoft Windows 2000SP1
Microsoft Windows 2000
描述：
--------------------------------------------------------------------------------
CVE(CAN) ID: CAN-2003-0227

Microsoft Windows媒体服务(Media Services)是Microsoft Windows 2000 Server、Advanced Server和Datacenter Server包含的服务，支持通过多播流从网络上传送媒体内容给客户端。

Microsoft Windows媒体服务的ISAPI扩展实现对用户请求处理不正确，远程攻击者可以利用这个漏洞对服务进行拒绝服务攻击。

在多播流中，为了能记录客户端信息，Windows 2000提供了多拨和单播传输进行记录的功能。此功能以ISAPI扩展实现 - nsiislog.dll，当Windows媒体服务安装在Windows NT 4.0服务器上或在Windows 2000中通过增加/删除程序进行安装时，nsiislog.dll就会安装在IIS脚本目录下。nsiislog.dll处理外部进入的请求时存在缺陷，这可导致攻击者发送畸形请求给服务器，使IIS停止对Internet请求的响应。

Windows媒体服务默认没有安装在Windows 2000上，在Windows NT 4.0上也需要下载安装完成。

<*来源：Microsoft Security Bulletin
  
  链接：http://www.microsoft.com/technet/security/bulletin/MS03-019.asp
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS03-019）以及相应补丁:
MS03-019：Flaw in ISAPI Extension for Windows Media Services Could Cause Denial of Service (817772)
链接：http://www.microsoft.com/technet/security/bulletin/MS03-019.asp

补丁下载：

Microsoft Windows NT 4.0:

http://microsoft.com/downloads/details.aspx?FamilyId=8D7E3716-1AA7-4EDC-B084-7D50C8D3C2AB&displaylang=en

Microsoft Windows 2000:

http://microsoft.com/downloads/details.aspx?FamilyId=9EFA4EBD-2068-4742-917D-A2638688C029&displaylang=en