MS03-019: Fehler in ISAPI-Erweiterung für Windows Media-Dienste kann Denial-of-Service verursachen

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 817772 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
817772 MS03-019: Flaw in ISAPI Extension for Windows Media Services Could Cause Denial of Service

Techisches Update

25. Juni 2003: Die Version dieses Patches für Windows 2000 wird ersetzt durch das Sicherheitsupdate 822343. Weitere Informationen über dieses Update erhalten Sie in folgendem Artikel der Microsoft Knowledge Base:
822343 MS03-022: Fehler in ISAPI-Erweiterung für Windows Media-Dienste kann die Ausführung von Code verursachen
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Microsoft Windows Media-Dienste sind ein Feature von Microsoft Windows 2000 Server. Dieses Feature kann ebenfalls für Microsoft Windows NT Server 4.0 heruntergeladen werden. Obwohl die Windows Media-Dienste das Multicast-Streaming unterstützen, findet keine direkte Datenübermittlung zwischen dem Server und den Benutzern statt. Daher können diese Datenübermittlungen nicht protokolliert werden. Um dieses Problem zu umgehen, enthält Windows 2000 Server mehrere Funktionen zur Protokollierung von Multicast- und Unicastübertragungen. Diese Funktionalität befindet sich in der ISAPI-Bibliothekdatei (ISAPI = Internet Server API) mit dem Namen "Nsiislog.dll".

Allerdings tritt bei der der Verarbeitung von eingehenden Anfragen durch "Nsiislog.dll" ein Fehler auf. Aufgrund dieser Sicherheitsanfälligkeit kann es bei Microsoft Internet Information Services (IIS) zu einem "Denial-of-Service" kommen, wenn ein Angreifer bestimmte Anforderungen an den Server sendet. Durch diesen Denial-of-Service-Angriff wären lediglich die IIS betroffen; andere Dienste sind davon nicht betroffen.

Lösung

Sicherheitspatch-Informationen

Informationen zum Download

Die folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung:

Microsoft Windows 2000 (Alle Sprachversionen außer Japanisch - NEC)
Bild minimierenBild vergrößern
Download
Paket 817772 jetzt downloaden
Windows 2000 (Japanisch - NEC)
Bild minimierenBild vergrößern
Download
Download the 817772 package now.
Windows NT 4.0
Bild minimierenBild vergrößern
Download
Paket 817772 jetzt downloaden
Datum der Freigabe: 28.05.2003

Weitere Informationen über das Downloaden von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Nach der Bereitstellung befindet sich die Datei auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Voraussetzungen

Dieses Update erfordert Windows NT Server 4.0 Service Pack 6a. Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
152734 Bezugsquellen für das aktuelle Windows NT 4.0 Service Pack
Hinweis: Microsoft Windows Media-Dienste 4.1 sind in Service Pack 2 und Service Pack 3 für Windows 2000 Server enthalten.

Informationen zur Installation

Dieser Patch unterstützt die folgenden Befehlszeilenoptionen:
  • /?: Zeigt eine Liste der Befehlszeilenoptionen für die Installation an.
  • /q: Stiller Modus (keine Nachfrage beim Benutzer).
  • /q:u: Löst den stillen Benutzermodus aus; dem Benutzer werden einige Dialogfenster angezeigt werden.
  • /q:a: Löst den stillen Administratormodus aus; dem Benutzer werden keinerlei Dialogfenster angezeigt.
  • /t:Vollständiger Pfad: Definiert das temporäre Arbeitsverzeichnis.
  • /c: Extrahiert die Dateien, ohne dass Setup ausgeführt wird; hierzu muss die Option /t verwendet werden.
  • /c:Befehl: Überschreibt den vom Autor festgelegten Installationsbefehl.
  • /r:n: Der Computer wird nach der Installation niemals neu gestartet.
  • /r:i: Der Computer wird automatisch neu gestartet, falls ein Neustart zum Abschluss der Installation erforderlich ist.
  • /r:a: Der Computer wird nach der Installation immer neu gestartet.
  • /r:s: Der Computer wird nach der Installation neu gestartet, ohne dass der Benutzer aufgefordert wird, dies zu bestätigen.
Wenn der folgende Registrierungsschlüssel vorhanden ist, ist der Patch auf Ihrem Computer installiert:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Services\wm817772

Hinweise zur Anwendung

Wenn Sie die folgende Befehlszeile eingeben, wird der Patch installiert, ohne dass von Seiten des Benutzers weitere Eingaben erforderlich sind:
WindowsMedia41-KB817772-x86-DEU /q:a /r:n

Weitere Informationen zur Bereitstellung dieses Patch mithilfe von "Microsoft Software Update Services" finden Sie auf folgender Website von Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Neustart

Sie müssen Ihren Computer nicht neu starten, nachdem Sie diesen Patch installiert haben.

Informationen zur Deinstallation

Sie können diesen Patch nicht entfernen, da eine Deinstallation nicht vorgesehen ist. Des Weiteren gibt es unter Microsoft Windows 2000 und Microsoft Windows NT 4.0 keine Möglichkeit Systemänderungen rückgängig zu machen.

Ersetzte Patches

Dieser Patch ersetzt keine anderen Patches.

Die Version dieses Patches für Windows 2000 wird ersetzt durch das Sicherheitsupdate 822343. Weitere Informationen über dieses Update erhalten Sie in folgendem Artikel der Microsoft Knowledge Base:
822343 MS03-022: Fehler in ISAPI-Erweiterung für Windows Media-Dienste kann die Ausführung von Code verursachen

Dateiinformationen

Die englische Version dieses Updates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie sich die Dateiinformationen ansehen, werden diese Angaben in die lokale Zeit konvertiert. Die Abweichung zwischen UTC-Zeit und lokaler Zeit können Sie im Systemsteuerungsprogramm Datum/Uhrzeit mithilfe der Registerkarte Zeitzone ermitteln.

Windows 2000
   Date         Time   Version      Size     File Name
   -------------------------------------------------------
   07-Mar-2003  16:40  4.1.0.3931    16,784  Nsiislog.dll     
   02-Apr-2003  23:27  6.0.2600.0   144,384  Nsisapi.exe      
   19-May-2003  18:38  6.0.2600.0   122,880  Nsisapi2.exe
Windows NT 4.0
   Date         Time   Version      Size     File Name
   -------------------------------------------------------
   01-Apr-2003  19:04  4.1.0.3861    15,760  Nsiislog.dll     
   20-May-2003  15:37  6.0.2600.0   122,368  Nsisapi2.exe 

Status

Microsoft hat bestätigt, dass dieses Problem in einem gewissen Umfang zu einer Sicherheitsanfälligkeit bei den Microsoft-Produkten führen kann, die zu Beginn dieses Artikels aufgeführt sind.

Weitere Informationen

Weitere Informationen zu dieser Anfälligkeit finden Sie auf folgender Website von Microsoft:
http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinms03-019.htm

Eigenschaften

Artikel-ID: 817772 - Geändert am: Mittwoch, 12. Februar 2014 - Version: 2.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Media Services 4.1
Keywords: 
kbnosurvey kbarchive kbdownload kbdownload kbwin2000presp5fix kbsecvulnerability kbsecbulletin kbsecurity kbqfe KB817772
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com