MS03-022: Fehler in ISAPI-Erweiterung für Windows Media-Dienste kann Ausführung von Code ermöglichen

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 822343 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
822343 MS03-022: Vulnerability in ISAPI Extension for Windows Media Services may cause code execution

Technische Aktualisierungen

  • 09.03.2004: Der Abschnitt "Informationen zur Installation" wurde aktualisiert und enthält die verfügbaren Befehlszeilenoptionen für das neu-veröffentlichte Sicherheitsupdate. Nachdem das Update freigegeben wurde, hat Microsoft erfahren, dass das Originalupdate unter bestimmten Umständen die betroffende Datei auf der Festplatte nicht ersetzt. Zu diesen Umständen gehört, dass die Windows Media-Dienste vor der Installation des Updates entfernt wurden. Microsoft hat dieses Problem in einem neu-veröffentlichten Update behoben. Dieses Update ist direkt bei "Windows Update" und im Microsoft Download Center verfügbar.
  • 09.03.2004: Der Abschnitt "Informationen zur Installation" wurde aktualisiert.
  • 09.03.2004: Der Abschnitt "Dateiinformationen" wurde aktualisiert.
  • 26.06.2003 Der Abschnitt "Voraussetzungen" wurde aktualisiert, um darauf hinzuweisen, dass der Patch unter Windows 2000 Service Pack 2, Windows 2000 Service Pack 3 und Windows 2000 Service Pack 4 installiert werden kann.
  • 26.06.2003: Der Abschnitt "Dateiinformationen" wurde aktualisiert.
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Die Microsoft Windows Media-Dienste sind ein Feature von Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server und Microsoft Windows 2000 Datacenter Server. Sie sind außerdem als Downloadversion für Microsoft Windows NT 4.0 Server verfügbar. Die Windows Media-Dienste unterstützen eine Methode zur Verteilung von Medieninhalten an Clients innerhalb eines Netzwerks, die als "Multicast-Streaming" bezeichnet wird. Beim Multicast-Streaming hat der Server keine direkte Verbindung zu den Clients, die die vom Server übermittelten Medieninhalte via Streaming erhalten. Daher verfügt der Server über keine Angaben über einzelne Clients.

Windows 2000 enthält eine Funktion, die speziell dafür konzipiert wurde, die Protokollierung von Multicast-Übertragungen zu ermöglichen, um die Protokollierung von Clientinformationen für den Server zu erleichtern. Diese Protokollierungsfunktion wurde als ISAPI-Erweiterung (ISAPI = Internet Services Application Programming Interface) mit dem Namen "Nsiislog.dll" implementiert. Wenn Sie die Windows Media-Dienste mithilfe des Dienstprogramms "Software" zu Windows 2000 hinzufügen, wird "Nsiislog.dll" im Ordner für die IIS-Skripts auf dem Server installiert. Nach der Installation der Windows Media-Dienste wird die Datei "Nsiislog.dll" von IIS automatisch geladen und verwendet.

Bei der Verarbeitung von eingehenden Clientanfragen durch "Nsiislog.dll" tritt ein Fehler auf. Es besteht eine Sicherheitsanfälligkeit, durch die ein böswilliger Angreifer speziell gestaltete HTTP-Anforderungen (also Kommunikationsanfragen) an den Server senden kann. Diese HTTP-Anforderungen können zur Folge haben, dass die Ausführung von IIS scheitert, oder dass auf dem Computer des Benutzers Code des Angreifers ausgeführt wird.

Standardmäßig werden die Windows Media-Dienste unter Windows 2000 nicht installiert. Ein Angreifer, der versucht, diese Sicherheitsanfälligkeit auszunutzen, müsste die Computer im Netzwerk kennen, auf denen die Windows Media-Dienste installiert sind, und müsste eine spezielle Anforderung an den betreffenden Server senden.

Die Windows Media-Dienste sind für Windows 2000 Professional nicht verfügbar.

Lösung

Informationen zum Sicherheitsupdate

Informationen zum Download

Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:
Bild minimierenBild vergrößern
Download
Paket 822343 jetzt downloaden.
Datum der Freigabe: 25.06.2003

Weitere Informationen über das Downloaden von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Voraussetzungen

Dieses Sicherheitsupdate erfordert Windows 2000 Service Pack 2 (SP2), Windows 2000 Service Pack 3 (SP3) oder Windows 2000 Service Pack 4 (SP4). Weitere Informationen zu den Service Packs für Windows 2000 finden Sie in folgendem Artikel der Microsoft Knowledge Base:
260910 Wie Sie das neueste Service Pack für Windows 2000 erhalten
Hinweis: Die Microsoft Windows Media-Dienste 4.1 sind in Service Pack 2 (SP2) und höher für Windows 2000 Server enthalten.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt die folgenden Befehlszeilenoptionen:
  • /help : Zeigt die Befehlszeilenoptionen an.
  • /quiet Stiller Modus (keinerlei Eingriffe durch den Benutzer).
  • /passive : Unbeaufsichtiger Modus (Nur mit Statusanzeige).
  • /uninstall : Paket wird deinstalliert.
  • /norestart: Nach Abschluss der Installation erfolgt kein Neustart.
  • /forcerestart : Nach Abschluss der Installation erfolgt ein Neustart.
  • /l : Listet die installierten Hotfixes oder Softwareupdates auf.
  • /o : Überschreibt OEM-Dateien ohne Nachfrage.
  • /n : Erstellt keine Sicherungsdateien für eine Deinstallation.
  • /f : Erzwingt beim Herunterfahren des Computers ein Beenden der anderen Programme.
Wenn der folgende Registrierungsschlüssel vorhanden ist, ist das Sicherheitsupdate auf Ihrem Computer installiert:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Services\wm822343

Hinweise zur Anwendung

Wenn Sie die folgende Befehlszeile eingeben, wird das Sicherheitsupdate installiert, ohne dass von Seiten des Benutzers weitere Eingaben erforderlich sind:
WindowsMedia41-KB822343-x86-DEU /quiet
Weitere Informationen dazu, wie Sie dieses Sicherheitsupdate mithilfe von "Microsoft Software Update Services" bereitstellen können, finden Sie auf folgender Website von Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Neustart

Sie müssen Ihren Computer nicht neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.

Informationen zur Deinstallation

Sie können dieses Sicherheitsupdate nicht entfernen, da eine Deinstallation nicht vorgesehen ist. Außerdem gibt es unter Microsoft Windows 2000 keine Möglichkeit, Systemänderungen rückgängig zu machen.

Informationen zur Ersetzung von Sicherheitsupdates

Dieses Sicherheitsupdate ersetzt das Sicherheitsupdate 817772. Weitere Informationen zu diesem Sicherheitsupdate finden Sie in folgendem Artikel der Microsoft Knowledge Base:
817772 MS03-019: Fehler in ISAPI-Erweiterung für Windows Media-Dienste kann Denial-of-Service verursachen

Dateiinformationen

Die englische Version dieses Hotfixes weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie sich die Dateiinformationen ansehen, werden diese Angaben in die lokale Zeit konvertiert. Die Abweichung zwischen UTC-Zeit und lokaler Zeit können Sie im Systemsteuerungsprogramm Datum/Uhrzeit mithilfe der Registerkarte Zeitzone ermitteln.
   Datum        Zeit   Version     Größe    Dateiname
   -----------------------------------------------------
   02-Mar-2004  00:26               24,576  Custdll.dll
   29-May-2003  21:25  4.1.0.3932   16,784  Nsiislog.dll
   03-Jun-2003  15:47  6.0.2600.0  143,872  Nsisapi.exe

Status

Microsoft hat bestätigt, dass dieses Problem in einem gewissen Umfang zu einer Sicherheitsanfälligkeit bei den Microsoft-Produkten führen kann, die zu Beginn dieses Artikels aufgeführt sind.

Weitere Informationen

Weitere Informationen zu dieser Anfälligkeit finden Sie auf folgender Website von Microsoft:
http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinms03-022.htm

Eigenschaften

Artikel-ID: 822343 - Geändert am: Donnerstag, 13. Februar 2014 - Version: 5.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Media Services 4.1
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
Keywords: 
kbnosurvey kbarchive kbwin2000presp5fix kbsecvulnerability kbsecurity kbsecbulletin kbqfe kbfix kbbug KB822343
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com