MS03-021: Fehler in Windows Media Player kann den Zugriff auf die Medienbibliothek ermöglichen

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 819639 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
819639 MS03-021: A Flaw in Windows Media Player May Permit the Media Library to Be Accessed

Technische Updates

  • 27.06.03: Der Abschnitt "Dateiinformationen" wurde aktualisiert.
  • 01.07.03: Der korrekte URL wurde im Abschnitt "Download-Informationen" eingefügt. Es wurden keine technischen Informationen hinzugefügt.
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Bei der Windows Media Player 9-Reihe kann ein Fehler in einem ActiveX-Steuerelement den Zugriff auf Ihre Medienbibliothek (Media Library) über eine Webseite ermöglichen. Wenn ein böswilliger Angreifer diesen Fehler ausnutzt, kann er auf diesem Wege nur auf die Medienbibliothek auf Ihrem Computer zugreifen und diese manipulieren. Er kann also nicht Ihre Festplatte durchsuchen oder sich den Zugang zu Kennwörtern oder verschlüsselten Daten erschleichen. Außerdem hat der Angreifer auch keine Möglichkeit, tatsächlich gespeicherte Dateien auf Ihrer Festplatte zu ändern; er kann ausschließlich die Einträge für solche Dateien in der Medienbibliothek modifizieren.

Lösung

Sicherheitspatch-Informationen

Download-Informationen

Windows XP, Windows 2000, Windows Millennium Edition und Windows 98
Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:
Bild minimierenBild vergrößern
Download
Paket 819639 jetzt downloaden.
Datum der Freigabe: 25.06.03

Weitere Informationen über das Downloaden von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.
Windows Server 2003
Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:
Bild minimierenBild vergrößern
Download
Paket 819639 jetzt downloaden. Datum der Freigabe: 25.06.03

Weitere Informationen über das Downloaden von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Informationen zur Installation

Dieser Sicherheitspatch unterstützt die folgenden Befehlszeilenoptionen:
  • /?: Zeigt eine Liste der Befehlszeilenoptionen für die Installation an.
  • /q: Löst den stillen Modus aus (keine Nachfrage beim Benutzer).
  • /q:u: Löst den stillen Benutzermodus aus; dem Benutzer werden in diesem Modus einige Dialogfelder angezeigt.
  • /q:a: Löst den stillen Administratormodus aus; dem Benutzer werden keinerlei Dialogfelder angezeigt.
  • /t:Vollständiger Pfad: Definiert das temporäre Arbeitsverzeichnis.
  • /c: Die Dateien werden ohne Ausführung des Setupprogramms extrahiert; hierzu muss die Option /t verwendet werden.
  • /c:Befehl: Überschreibt den vom Autor festgelegten Installationsbefehl.
  • /r:n: Der Computer wird nach der Installation niemals neu gestartet.
  • /r:i: Startet den Computer bei Bedarf neu. Der Computer wird automatisch neu gestartet, falls ein Neustart zum Abschluss der Installation erforderlich ist.
  • /r:a: Der Computer wird nach der Installation immer neu gestartet.
Wenn der folgende Registrierungsschlüssel vorhanden ist, ist der Sicherheitspatch auf Ihrem Computer installiert:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Player\wm819639

Hinweise zur Anwendung

Wenn Sie den folgenden Befehl verwenden, wird der Sicherheitspatch installiert, ohne dass von Seiten des Benutzers weitere Eingaben erforderlich sind:
windowsmedia9-kb819639-x86-deu /q:a
Verwenden Sie folgende Befehlszeile, wenn Sie den Sicherheitspatch ohne anschließenden Neustart installieren möchten:
windowsmedia9-kb819639-x86-deu /r:n
Hinweis: Diese Befehlszeilenoptionen können in einer einzigen Befehlszeile verwendet werden.

Weitere Informationen dazu, wie Sie diesen Sicherheitspatch mithilfe von "Microsoft Software Update Services" bereitstellen können, finden Sie auf folgender Website von Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Neustart

Sie müssen Ihren Computer nach Installation dieses Patches nicht neu starten.

Informationen zur Deinstallation

Sie können diesen Sicherheitspatch nicht wieder entfernen, wenn Sie mit Microsoft Windows XP, Microsoft Windows 2000, Microsoft Windows Millennium Edition (Me) oder Microsoft Windows 98 Second Edition arbeiten. Die Setuptechnologie in diesen Windows-Versionen unterstützt das Entfernen von Sicherheitspatches nicht. Wenn auf Ihrem Computer Microsoft Windows Server 2003 ausgeführt wird, verwenden Sie das Dienstprogramm "Software" in der Systemsteuerung, um diesen Sicherheitspatch zu deinstallieren.

Ersetzte Sicherheitspatches

Dieser Sicherheitspatch ersetzt keine anderen Patches oder Hotfixes.

Dateiinformationen

Die englische Version dieses Updates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie sich die Dateiinformationen ansehen, werden diese Angaben in die lokale Zeit konvertiert. Die Abweichung zwischen UTC-Zeit und lokaler Zeit können Sie im Systemsteuerungsprogramm Datum/Uhrzeit mithilfe der Registerkarte Zeitzone ermitteln.
   Datum        Zeit   Version        Größe       Dateiname
   ----------------------------------------------------
   06-Jun-2003  00:50  9.0.0.3008  4,653,056  Wmp.dll
Dateien zur Unterstützung der Installation
Die folgende Datei ist dem Sicherheitspatch beigefügt, um dessen Installation zu unterstützen:
   Date         Time   Size   File name
   ---------------------------------------
   06-Jun-2003  22:26  1,566  Wm819639.inf
Aufgrund von Dateiabhängigkeiten beigefügte Dateien
Die folgenden Dateien sind aufgrund wechselseitiger Dateiabhängigkeiten in dem Patch enthalten:
   Date         Time   Version     Size    File name
   ----------------------------------------------------
   18-Aug-2001  02:43  6.0.2600.0  91,136  Advpack.dll
   06-Jun-2000  20:43  4.71.704.0   2,272  W95inf16.dll
   06-Jun-2000  20:43  4.71.16.0    4,608  W95inf32.dll

Status

Microsoft hat bestätigt, dass dieses Problem in einem gewissen Umfang zu einer Sicherheitsanfälligkeit bei den Microsoft-Produkten führen kann, die zu Beginn dieses Artikels aufgeführt sind.

Weitere Informationen

Weitere Informationen zu dieser Anfälligkeit finden Sie auf folgender Website von Microsoft:
http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinms03-021.htm

Eigenschaften

Artikel-ID: 819639 - Geändert am: Mittwoch, 5. Dezember 2007 - Version: 5.5
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Media Player 9 Series
Keywords: 
kbwin2000presp5fix kbwinxppresp2fix kbwinserv2003presp1fix kbsecvulnerability kbsecbulletin kbsecurity kbqfe KB819639
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com