Microsoft ha publicado una actualización para Microsoft Windows
Media Services por una vulnerabilidad en una extensión ISAPI que
puede provocar denegaciones de servicio en el Internet Information
Service.
Microsoft Windows Media Services es una característica de Microsoft
Windows 2000 Server, Advanced Server, y Datacenter Server y también
está disponible para descargarse para Windows NT 4.0 Server. Windows
Media Services no se instala por defecto en Windows 2000, y debe ser
descargado para instalarlo en Windows NT 4.0.
Windows Media Services contiene el soporte para un método de
distribución de contenido multimedia a clientes a través de una red
como flujo multidifusión. Sin embargo, de esta forma el servidor no
tiene conexión o conocimiento de los clientes que puedes estar
recibiendo el contenido desde el servidor. Para facilitar la
identificación de la información del cliente para el servidor Windows
2000 incluye una funcionalidad específicamente diseñada a tal
propósito. Windows 2000 incluye capacidades de acceso para
transmisiones multicast y unicast.
Esta capacidad está implementada como la extensión ISAPI (Internet
Services Application Programming Interface) nsiislog.dll. Cuando
Windows Media Services está instalado en Windows NT 4.0 Server
o añadido a través de Añadir/Eliminar programas en Windows 2000,
nsiislog.dll se instala en el directorio Scripts de Internet Information
Services (IIS).
Existe un fallo en la forma en que nsiislog.dll procesa las peticiones
entrantes. La vulnerabilidad se debe a que un atacante puede enviar
comunicaciones específicamente construidas al servidor que podrán
provocar que IIS deje de responder a las peticiones de Internet.
Las actualizaciones publicadas pueden descargarse desde:
Microsoft Windows NT 4.0:
http://microsoft.com/downloads/details.aspx?FamilyId=8D7E3716-1AA7-4EDC-B084-7D50C8D3C2AB&displaylang=en
Microsoft Windows 2000:
http://microsoft.com/downloads/details.aspx?FamilyId=9EFA4EBD-2068-4742-917D-A2638688C029&displaylang=en
antonior@hispasec.com
Más información:
Microsoft Security Bulletin MS03-019
Flaw in ISAPI Extension for Windows Media Services Could Cause Denial of Service
http://www.microsoft.com/technet/security/bulletin/MS03-019.asp
What You Should Know About Microsoft Security Bulletin MS03-019
Security Update for Microsoft Windows
http://www.microsoft.com/security/security_bulletins/ms03-019.asp
Deja una respuesta