MS01-051: Patch für Sicherheitsanfälligkeit im WMDM-PMSP-Dienst verfügbar

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 321677 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
321677 MS02-032: Patch Available for WMDM PMSP Service Vulnerability
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Die in Bezug auf den WMDM-PMSP-Dienst bestehende Sicherheitsanfälligkeit eröffnet einem Computer, auf dem Windows Media Player installiert ist, die Möglichkeit, den WMDM-PMSP-Dienst auszunutzen, um eine Verbindung zu einer in böswilliger Absicht eingerichteten Named Pipe aufzubauen.

Kern dieses Problems ist eine mögliche Erschleichung von Berechtigungen. Ein böswilliger Benutzer, der die Möglichkeit hat, sich interaktiv bei der Konsole anzumelden und ein Programm auf dem betreffenden Computer auszuführen, könnte die hier beschriebene Sicherheitsanfälligkeit ausnutzen, um sich auf dem Computer die Berechtigungen zu erschleichen, die für das Betriebssystem selbst gelten. Dadurch könnte der Angreifer die Chance haben, jede beliebige Datei auf dem Computer hinzuzufügen, zu ändern oder zu löschen. Außerdem könnte der Angreifer auf dem Computer Sicherheitseinstellungen ändern oder Konten hinzufügen.

Ursache

Diese Sicherheitsanfälligkeit hat seine Ursache darin, dass der Windows Media Device Manager-Dienst (WMDM) Anforderungen, auf lokale Speichergeräte zuzugreifen, fehlerhaft behandelt. Der Dienst erkennt unberechtigte Zugriffsanforderungen für lokale Speichergeräte nicht.

Lösung

Windows Media Player für Windows XP

Installieren Sie das neueste Service Pack für Windows XP, um dieses Problem zu beheben. Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
322389 Wie Sie das neueste Service Pack für Windows XP erhalten
Das Update zur Behebung dieses Problems ist in dem Windows Media Player-Rollup Package enthalten, auf das in dem folgenden Artikel der Microsoft Knowledge Base verwiesen wird:
320920 MS02-032: Rollup Package für Windows Media Player verfügbar

Windows Media Player 7.1

Das Update zur Behebung dieses Problems ist in dem Windows Media Player-Rollup Package enthalten, auf das in dem folgenden Artikel der Microsoft Knowledge Base verwiesen wird:
320920 MS02-032: Rollup Package für Windows Media Player verfügbar

Status

Microsoft hat bestätigt, dass dieses Problem in einem gewissen Umfang zu einer Sicherheitsanfälligkeit in den Versionen von Windows Media Player führen kann, die zu Beginn dieses Artikels aufgeführt sind. Dieses Problem wurde erstmals in Windows XP Service Pack 1 behoben.

Weitere Informationen

Die hier geschilderte Sicherheitsanfälligkeit betrifft ausschließlich Windows Media Player 7.1 auf Microsoft Windows 2000-basierten Computern. Nicht von diesem Problem betroffen sind Windows Media Player 6.4 auf allen Plattformen, Windows Media Player für Microsoft Windows XP und Windows Media Player 7.1 unter Microsoft Windows 98 und Microsoft Windows Millennium Edition (Me). Die Sicherheitsanfälligkeit kann nur ausgenutzt werden, wenn sich ein Benutzer an der Konsole bei dem Computer anmeldet. Bei Terminalsitzungen besteht diese Sicherheitsanfälligkeit nicht. Außerdem müsste es dem Benutzer gelingen, ein feindliches Programm auf dem Computer zu installieren. Aus diesem Grund ist die Gefahr durch diese Sicherheitsanfälligkeit für Clientcomputer größer als für Server (z.B. Microsoft SQL- oder Microsoft Exchange-Server). Dies liegt daran, dass bei diesen Programmen die Berechtigung zum interaktiven Anmelden in der Regel auf Administratoren beschränkt ist. Auf Clientcomputern wird die Gefährdung durch diese Sicherheitsanfälligkeit dadurch erheblich abgemildert, dass die Möglichkeiten von Benutzern zum Einschmuggeln und Ausführen von Codes auf dem Computer beschränkt sind durch Gruppenrichtlinien, Software-Beschränkungsrichtlinien und physische Sicherheitsvorkehrungen.

Eine Sicherheitsanfälligkeit des hier geschilderten Typs tritt auf, wenn ein Benutzer mit dem Objektordner "NT\DosDevices" arbeitet, der in einem privilegierten Sicherheitskontext verwendet wird.

Eigenschaften

Artikel-ID: 321677 - Geändert am: Montag, 1. September 2003 - Version: 2.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows Media Player 7.1, wenn verwendet mit:
    • Microsoft Windows 2000 Standard Edition
Keywords: 
kbbug kbenv kbfix kbmm kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwinxpsp1fix KB321677
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com