Freigeben über

Sicherheitsbulletin

Microsoft Security Bulletin MS00-038 - Wichtig

Patch verfügbar für die Sicherheitsanfälligkeit in "falsch formatierte Windows Media Encoder-Anforderung"

Veröffentlicht: 30. Mai 2000 | Aktualisiert: 18. Mai 2003

Version: 2.0

Ursprünglich veröffentlicht: 30. Mai 2000 Aktualisiert: 18. Mai 2003

Zusammenfassung

Microsoft hat einen Patch veröffentlicht, der eine Sicherheitslücke in Microsoft® Windows® Media Encoder beseitigt, die als Komponente der Windows Media Technologies ausgeliefert wird. Die Sicherheitsanfälligkeit könnte es einem böswilligen Benutzer ermöglichen, die Fähigkeit eines digitalen Inhaltsanbieters zu beeinträchtigen, Audio- und Videoübertragungen in Echtzeit zu liefern.

Am 20. Juni 2000 hat Microsoft diesen Patch erneut veröffentlicht, um eine Regression zu beheben, die vom ursprünglichen Patch eingeführt wurde. Microsoft empfiehlt allen Kunden, die den ursprünglichen Patch angewendet haben, neue Version anzuwenden; Es ist nicht erforderlich, den ursprünglichen Patch zu "herausstellen", bevor die neue Version angewendet wird.

Betroffene Software:

  • Microsoft Windows Media Encoder 4.0
  • Microsoft Windows Media Encoder 4.1

Sicherheitsrisikobezeichner:CVE-2000-0495

Allgemeine Informationen

Technische Details

Technische Beschreibung:

Windows Media Encoder eine Komponente der Windows Media Tools, die Teil der Windows Media-Technologien sind. Windows Media Encoder wird verwendet, um digitale Inhalte in das Windows Media-Format für die Verteilung durch Windows Media-Dienste in Windows NT und Windows 2000 Server zu konvertieren. Wenn eine Anforderung mit einer bestimmten Fehlbildung an einen betroffenen Encoder gesendet wurde, kann dies dazu führen, dass sie fehlschlägt, wodurch formatierter Inhalt an den Windows Media Server verweigert wird.

Diese Sicherheitsanfälligkeit würde sich in erster Linie auf Streamingmedienanbieter auswirken, die Echtzeitübertragungen von Streamingmedien bereitstellen – es würde nicht verhindern, dass ein Windows Media Server bereits codierte Daten verteilt. Die Sicherheitsanfälligkeit kann nicht verwendet werden, um zu einem Absturz eines Computers zu führen, oder sie kann verwendet werden, um Administratorrechte zu usurpieren. Die Suche nach dem Server kann eine Herausforderung darstellen, da die IP-Adresse des Windows Media Encoder in der Regel nicht angekündigt würde.

Häufig gestellte Fragen

Worum geht es in diesem Bulletin?
Microsoft Security Bulletin MS00-038 kündigt die Verfügbarkeit eines Patches an, das eine Sicherheitsanfälligkeit in einer Komponente von Microsoft® Windows® Media Technologies beseitigt. Die Sicherheitsanfälligkeit könnte es einem böswilligen Benutzer ermöglichen, Übertragungen digitaler Audio- und Videoübertragungen zu beeinträchtigen. Microsoft ist bestrebt, die Informationen von Kunden zu schützen, und stellt das Bulletin bereit, um Kunden über die Sicherheitsanfälligkeit und ihre Möglichkeiten zu informieren.

Was ist der Umfang der Sicherheitsanfälligkeit?
Dies ist eine Denial-of-Service-Sicherheitsanfälligkeit . Ein böswilliger Benutzer könnte es verwenden, um zu verhindern, dass ein Streamingmedienanbieter digitale Inhalte wie Audio und Video für die Übertragung vorbereitet. Die Sicherheitsanfälligkeit würde nicht verhindern, dass ein Streamingmedienanbieter zuvor vorbereitete Inhalte bedient, aber es könnte verhindern, dass neue Inhalte vorbereitet werden. Dies könnte besonders wichtig für Anbieter sein, die Audio- oder Videoübertragungen in Echtzeit senden. Der betroffene Dienst könnte wieder in den Dienst versetzt werden, indem er neu gestartet wird; Es wäre nicht erforderlich, den Server neu zu starten. Außerdem könnte das Auffinden des Servers erfordern, dass der böswillige Benutzer bereits einen ungewöhnlichen Grad an Zugriff auf das Netzwerk hat.

Was verursacht die Sicherheitsanfälligkeit?
Die Sicherheitslücke führt dazu, dass eine Komponente der Windows Media-Tools – der Windows Media Encoder – keinen bestimmten Typ von falsch formatierter Anforderung behandelt. Der Empfang einer solchen Anforderung kann dazu führen, dass der Encoder fehlschlägt.

Was sind die Windows Media Tools?
Sie sind Teil der Windows Media Technologies (WMT). WMT ist eine breite Palette von Technologien zum Erstellen und Verteilen von Streaming-Audio und -Video, Musik, Webcasts und anderen digitalen Medien. Windows Media Tools ist ein Toolset, mit dem Streamingmedienanbieter inhalte erstellen können, die sie über Windows Media-Dienste in Windows NT 4.0 und Windows 2000 Server verteilen.

Was ist Windows Media Encoder?
Windows Media Encoder ist eine Komponente der Windows Media Tools. Es wird verwendet, um Audio oder Video in ein Format zu konvertieren, oder zu codieren, das über den Windows Media Server verteilt werden kann. Es wird am häufigsten verwendet, um Live-Audio oder -Video für Echtzeitübertragungen zu codieren, aber es kann auch verwendet werden, um Video oder Audio in eine Windows Media-Datei für die Verteilung und Wiedergabe zu einem späteren Zeitpunkt zu codieren. Der Windows Media Encoder befindet sich in der Regel auf einem separaten Server vom Windows Media Server. Er befindet sich vor dem Medienserver und bereitet datenstromfähige Daten vor. Sie leitet die Daten an den Medienserver weiter, der die tatsächliche Übertragung und Verteilung der Inhalte verarbeitet.

Was würde die Sicherheitsanfälligkeit einem böswilligen Benutzer erlauben?
Wenn ein böswilliger Benutzer eine Anforderung mit einer bestimmten Fehlbildung an einen betroffenen Encoder gesendet hat, kann dies dazu führen, dass der Encoder fehlschlägt. Dies würde nicht dazu führen, dass der Server abstürzt, und der Encoder konnte einfach durch einen Neustart wieder in den Dienst versetzt werden.

Warum würde die falsch formatierte Anforderung dazu führen, dass der Encoder fehlschlägt?
Die Anforderung bewirkt, dass der Encoder mehr Arbeitsspeicher anfordert, als auf dem Server vorhanden ist.

Welche Auswirkungen hätte ein Angriff über diese Sicherheitsanfälligkeit auf dem Windows Media Server?
Es hätte keine direkten Auswirkungen auf den Windows Media Server. Die Sicherheitsanfälligkeit wirkt sich nicht auf den Windows Media Server aus und lässt dem böswilligen Benutzer nicht zu, dass er fehlschlägt. Da der Encoder jedoch fehlschlägt, könnte der böswillige Benutzer dem Medienserver digitale Inhalte verweigern. Die Wirkung eines solchen Angriffs hängt von der Art der digitalen Medien ab, die verteilt werden. Wenn der Medienserver in erster Linie statische Dateien bereitstellt , d. h. Dateien von bereits vorhandenen Audio- oder Videodateien, die Kunden herunterladen und wiedergeben können, kann ein Angriff für Endbenutzer möglicherweise nicht erkennbar sein. Wenn der Medienserver jedoch Echtzeitübertragungen bereitstellt, z. B. Liveaudio oder Video, würde der Verlust des Encoders dazu führen, dass die Übertragung fehlschlägt.

Ist es einfach, den Server zu finden, auf dem der Encoder ausgeführt wird?
Nein Obwohl sich der Encoder in der Regel im Internet befindet, wird seine Adresse normalerweise nicht veröffentlicht, da er normalerweise nur mit dem Windows Media Server kommuniziert. Um einen Encoder anzugreifen, müsste der böswillige Benutzer zunächst die IP-Adresse des Servers ermitteln.

Könnte ein betroffener Encoder wieder in betrieb genommen werden?
Ja. Der Operator müsste den Dienst nur neu starten. Es wäre nicht erforderlich, den Computer neu zu starten.

Könnte diese Sicherheitsanfälligkeit versehentlich ausgenutzt werden?
Nein Es erfordert, dass eine sehr spezifische Art von ungültiger Anforderung an den Encoder gesendet wird. Keine Clientsoftware würde diese Art von Anforderung generieren - wie oben beschrieben, kommunizieren Clients überhaupt nicht direkt mit dem Encoder.

Welche Computer sind in erster Linie durch diese Sicherheitsanfälligkeit gefährdet?
Diese Sicherheitsanfälligkeit würde sich in erster Linie auf Windows Media Encoder-Server auswirken, die zum Codieren digitaler Inhalte für Echtzeitübertragungen verwendet werden.

Wer sollte den Patch verwenden?
Streamingmedienanbieter, die eine der betroffenen Versionen des Windows Media Encoder verwenden und deren Encoderserver nicht durch eine Firewall geschützt ist, sollten den Patch anwenden.

Ich bin heimanwender und verwende Windows Medienwiedergabe. Wirkt sich diese Sicherheitsanfälligkeit auf mich aus?
Nein Diese Sicherheitsanfälligkeit wirkt sich nur auf digitale Medienanbieter aus. Sie wirkt sich nicht auf digitale Medienclients aus.

Was macht der Patch?
Der Patch installiert eine neue Version des Windows Media Technologies 4.1-Encoders – eine, die die fehlerhafte Anforderung hier richtig behandelt. Es eignet sich für die Verwendung durch Kunden, die Windows Media Technologies 4.0 oder 4.1 verwenden.

Gewusst wie den Patch verwenden?
Knowledge Base-Artikel Q246133 enthält detaillierte Anweisungen zum Anwenden des Patches auf Ihre Website.

Wo erhalte ich den Patch?
Der Downloadspeicherort für den Patch wird im Abschnitt "Patchverfügbarkeit" des Sicherheitsbulletins bereitgestellt.

Wie kann ich feststellen, ob ich den Patch richtig installiert habe?
Knowledge Base-Artikel Q246133 stellt ein Manifest der Dateien im Patchpaket bereit. Die einfachste Möglichkeit, zu überprüfen, ob Sie den Patch ordnungsgemäß installiert haben, besteht darin, sicherzustellen, dass diese Dateien auf Ihrem Computer vorhanden sind und dieselben Größen und Erstellungsdaten aufweisen, wie im KB-Artikel gezeigt.

Was tut Microsoft mit diesem Problem?

  • Microsoft hat ein Verfahren entwickelt, das die Sicherheitsanfälligkeit beseitigt.
  • Microsoft hat ein Sicherheitsbulletin und diese FAQ bereitgestellt, um Kunden ein detailliertes Verständnis der Sicherheitsanfälligkeit und des Verfahrens zur Beseitigung zu bieten.
  • Microsoft hat Kopien des Sicherheitsbulletins an alle Abonnenten des Microsoft Product Security Notification Service gesendet, einen kostenlosen E-Mail-Dienst, den Kunden verwenden können, um mit Microsoft-Sicherheitsbulletins auf dem neuesten Stand zu bleiben.
  • Microsoft hat einen Knowledge Base-Artikel veröffentlicht, in dem die Sicherheitsanfälligkeit und das Verfahren ausführlicher erläutert werden.

Wo erhalte ich weitere Informationen zu bewährten Methoden für die Sicherheit?
Die Microsoft TechNet Security-Website ist der beste Ort, um Informationen zur Microsoft-Sicherheit zu erhalten.

Gewusst wie technischen Support zu diesem Problem erhalten?
Der technische Support von Microsoft kann Unterstützung bei diesem oder einem anderen Produktsupportproblem bereitstellen.

Patch-Verfügbarkeit

Downloadspeicherorte für diesen Patch

Weitere Informationen zu diesem Patch

Installationsplattformen:

Weitere Informationen zu diesem Problem finden Sie in der folgenden Referenz.

  • Microsoft Knowledge Base (KB)-Artikel Q264133, https:

Weitere Informationen:

Bestätigungen

Microsoft danke Kit Knox für die Meldung dieses Problems an uns und arbeitet mit uns zusammen, um Kunden zu schützen.

Support: Dies ist ein vollständig unterstützter Patch. Informationen zum Kontaktieren des technischen Supports von Microsoft finden Sie unter </https:https:>.

Sicherheitsressourcen: Die Microsoft TechNet Security-Website enthält zusätzliche Informationen zur Sicherheit in Microsoft-Produkten.

Haftungsausschluss:

Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.

Revisionen:

  • 30. Mai 2000: Bulletin Created.
  • Juni 20, 2000: Bulletin überarbeitet, um den aktualisierten Patch widerzuspiegeln.
  • V2.0 (18. Mai 2003): Versionsverwaltung und aktualisierte Links zu zusätzlichen Informationen eingeführt.

Gebaut am 2014-04-18T13:49:36Z-07:00</https:>