安全公告
Microsoft 安全公告 MS03-029 - 中等
Windows 函数中的缺陷可能允许拒绝服务(823803)
发布时间: 2003 年 7 月 23 日 |更新时间:2004 年 5 月 12 日
版本: 2.1
最初发布: 2003 年 7 月 23 日
更新时间: 2004 年 5 月 12 日
版本: 2.1
总结
谁应阅读此公告: 运行 Microsoft® Windows® NT 4.0 服务器的系统管理员
漏洞的影响: 拒绝服务
最大严重性分级: 中等
建议:windows NT 4.0 服务器的管理员服务器应考虑应用安全修补程序。
受影响的软件:
- Microsoft Windows NT 4.0 工作站
- Microsoft Windows NT 4.0 Server
- Microsoft Windows NT 4.0 终端服务器版本
受影响的软件:
- Microsoft Windows 2000
- Microsoft Windows XP
- Microsoft Windows Server 2003
最终用户公告: 此公告的最终用户版本在以下位置提供:
常规信息
技术详细信息
技术说明:
随后,本公告的最初版本 Microsoft 扩展了对 Windows NT 工作站 4.0 的支持。 现在可从 Microsoft 产品支持服务 获取安全更新,供运行此操作系统的客户使用。 请联系 Microsoft 产品支持服务获取此附加安全更新。
在发布此安全公告后,Microsoft 发现了安全修补程序的问题,该修补程序特别影响启用了远程访问服务(RAS)的系统。 这会导致在应用修补程序后重新启动系统时 RAS 失败。 它不会影响其他非 RAS 函数,也不会影响安全漏洞本身的实际修复问题。 Microsoft 已针对此问题开发了修补程序,并正在重新发布此公告以反映新的更新修补程序。
Windows NT 4.0 文件管理功能中存在一个缺陷,可能导致拒绝服务漏洞。 缺陷结果,因为受影响的函数可能会导致内存在将专门设计的请求传递给它时,它不拥有释放它。 如果向函数发出请求的应用程序不执行任何用户输入验证,并允许将专门编写的请求传递给函数,该函数可能会释放它不拥有的内存。 因此,传递请求的应用程序可能会失败。
默认情况下,无法远程访问受影响的函数,但安装在操作系统上的应用程序可能利用受影响的函数。 应用程序服务器或 Web 服务器是两个可能访问函数的应用程序。 请注意,Internet Information Server 4.0(IIS 4.0)默认情况下不使用受影响的函数。
缓解因素:
- Windows NT 4.0 的默认安装并不容易受到远程拒绝服务攻击。 必须在系统上安装使用受影响文件管理功能的其他软件,以远程公开漏洞。
- 如果调用受影响的文件管理函数的应用程序执行输入验证,则特殊设计的请求可能不会传递给易受攻击的函数。
- 该漏洞不能用于导致 Windows NT 4.0 本身失败。 只有发出请求的应用程序才能失败。
严重性分级:
| Windows NT 4.0 工作站 | 中等 |
| Windows NT 4.0 Server | 中等 |
| Windows NT 4.0 终端服务器版本 | 中等 |
上述 评估 基于受漏洞影响的系统类型、其典型部署模式以及利用漏洞对它们的影响。
漏洞标识符:CAN-2003-0525
测试的版本:
Microsoft 测试了 Microsoft Windows NT 4.0 工作站、Microsoft Windows NT 4.0 Server、Windows 2000、Windows XP 和 Windows Server 2003,以评估它们是否受这些漏洞的影响。 以前的版本不再 受支持,可能会或不受这些漏洞的影响。
常见问题解答
为什么 Microsoft 为 Windows NT Workstation 4.0 发布了新的安全更新?
随后,本公告的最初版本 Microsoft 扩展了对 Windows NT 工作站 4.0 的支持。 现在可从 Microsoft 产品支持服务获取安全更新,供运行此操作系统的客户使用。 请联系 Microsoft 产品支持服务 获取这些额外的安全更新。
为什么 Microsoft 重新发布此公告?
在发布此安全公告后,Microsoft 发现了安全修补程序的问题,该修补程序特别影响启用了远程访问服务(RAS)的系统。 这会导致在应用修补程序后重新启动系统时 RAS 失败。 它不会影响其他非 RAS 函数,也不会影响安全漏洞本身的实际修复问题。 Microsoft 已针对此问题开发了修补程序,并正在重新发布此公告,以反映更正 RAS 问题的新更新修补程序。
漏洞的范围是什么?
这是 拒绝服务 漏洞。 成功利用漏洞的攻击者可能导致在 Windows NT 4.0 系统上运行的应用程序失败。 默认情况下,无法远程访问易受攻击的函数,但是,服务器上可能已安装的其他软件可能会使该函数远程访问。
导致漏洞的原因是什么?
由于与 Windows 函数相关的某些内存操作由 Windows NT 4.0 执行的方式存在缺陷,因此导致漏洞。
哪个 Windows 函数易受攻击?
文件管理功能易受攻击。 因此,漏洞仅由使用此函数的应用程序公开。
Windows NT 4.0 文件管理功能执行内存操作的方式有什么问题?
Windows 函数处理内存操作的方式存在缺陷。 如果向受影响的函数发出特制请求,服务器可能会错误地释放函数实际拥有的某些内存。 这可能会导致应用程序发出长时间的请求失败。
此漏洞使攻击者能够执行哪些操作?
此漏洞可能导致攻击者导致 Windows NT 4.0 上运行的应用程序失败。 可能失败的应用程序将是使用受影响函数的应用程序,并允许专门编写的请求传递到 API。
哪些类型的应用程序可能会向易受攻击的函数发出请求?
通常,需要有关文件系统信息的应用程序可能会向函数发出请求。 此类应用程序可能包括 Web 服务器或应用程序服务器。 请注意,Microsoft Internet Information Server 4.0(IIS 4.0)不使用函数,因此不能用于利用漏洞。
攻击者如何利用此漏洞?
攻击者可以通过使用另一个应用程序向受影响的函数发送特制请求来利用此漏洞。 如果发出请求的应用程序不执行任何用户输入验证,则受影响的函数可能会释放它不拥有的内存,从而导致调用应用程序失败。
修补程序的作用是什么?
该修补程序通过确保受影响的组件不释放它不拥有的内存来消除漏洞。
修补程序可用性
下载此修补程序的位置
- Microsoft Windows NT 4.0 工作站 - 联系 Microsoft 产品支持服务
- Microsoft Windows NT 4.0 Server
- Microsoft Windows NT 4.0 终端服务器版本
有关此修补程序的其他信息
安装平台:
此修补程序可以安装在运行 Windows NT 4.0 工作站、Windows NT 4.0 Server Service Pack 6a 和 Windows NT 4.0 Terminal Server Edition Service Pack 6 的系统上。
需要重新启动: 是
可以卸载修补程序: 是
取代的修补程序: 无。
验证修补程序安装:
Windows NT 4.0:
若要验证是否已在计算机上安装修补程序,请确认知识库文章823803中列出的所有文件都存在于系统上。
Windows NT 4.0 终端服务器版本:
若要验证是否已在计算机上安装修补程序,请确认知识库文章823803中列出的所有文件都存在于系统上。
注意:
无
本地化:
此修补程序的本地化版本在“修补程序可用性”中讨论的位置可用。
获取其他安全修补程序:
可从以下位置获取其他安全问题的修补程序:
- 安全修补程序可从 Microsoft 下载中心获取,可通过执行关键字 (keyword)搜索“security_patch”来轻松找到。
- WindowsUpdate 网站提供了使用者平台的修补程序
其他信息:
确认
Microsoft 感谢@stake的 Matt Miller 和 Jeremy Rauch 向我们报告此问题,并与我们合作保护客户。
支持:
- Microsoft 知识库文章 823803 讨论此问题,将在发布此公告大约 24 小时后提供。 可以在 Microsoft Online 支持网站上找到知识库文章。
- Microsoft 产品支持服务提供技术支持。 与安全修补程序关联的支持调用不收取任何费用。
安全资源:Microsoft TechNet 安全网站提供有关 Microsoft 产品安全性的其他信息。
免责声明:
Microsoft 知识库中提供的信息“按原样”提供,不提供任何形式的担保。 Microsoft 不明确或暗示所有保证,包括适销性和针对特定用途的适用性和适用性的保证。 在任何情况下,Microsoft Corporation 或其供应商都应对任何损害负责,包括直接、间接、附带、后果性、业务利润损失或特殊损害,即使 Microsoft Corporation 或其供应商被告知存在此类损害的可能性。 某些州不允许排除或限制后果性或附带性损害的责任,因此上述限制可能不适用。
修改:
- V1.0(2003 年 7 月 23 日):公告已创建。
- V1.1(2003 年 7 月 29 日):更新为在运行 RAS 服务的系统上安装修补程序时提供问题的详细信息。
- V2.0(2003 年 8 月 13 日):已更新,以反映更新修补程序的发布,以更正运行 RAS 的计算机上的问题。
- V2.1(2004 年 5 月 12 日):公告已更新,告知客户 Windows NT 工作站 4.0 Service Pack 6a 的可用性。
构建于 2014-04-18T13:49:36Z-07:00</https:>