Windows Media サービス ハンドシェイクの脆弱性

この記事は、以前は次の ID で公開されていました: JP253943
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
現象
Windows Media Unicast Service (Nsum.exe) が無効なメモリ アドレスにアクセスしようとすると、アクセス違反が発生します。
原因
この問題は、クライアントが不良なパケットを Windows Media Unicast Server に送信した場合や、サーバーがプログラム的に攻撃を受けたときに発生します。

一定のリソース要求が、前の要求が正常に完了するかどうかによって異なるため、Windows Media サーバーと Windows Media Player 間のハンドシェイク シーケンスが非同期になります。クライアント側のハンドシェイク パケットが、特定の間違った順番で、一定のタイミング制約付きで送信されると、サーバーは、リソースを初期化前に使用しようとするため、致命的な失敗となり、その結果 Windows Media Unicast Service が応答を停止することになります。

Windows Media Unicast Service は、サービスを再開すれば通常の動作に戻すことができますが、クラッシュ時に有効だったセッションはすべて再度開始する必要があります。
解決方法

Windows 2000 の場合

この問題を解決するには、Windows 2000 の最新の Service Pack を入手します。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 最新の Windows 2000 Service Pack の入手方法

Windows NT 4.0 に Windows Media Services 4.1 がインストールされている場合

この問題に対する修正は、現在ダウンロード可能なWindows Media サービス 4.1 に含まれています。
Nsum.exe のファイルバージョンが、4.1.0.3857 以降であれば、この問題の修正は含まれています。
状況
弊社ではこの問題を、この資料の冒頭に記載した Microsoft 製品の問題として認識しております。
プロパティ

文書番号:253943 - 最終更新日: 01/06/2015 05:23:47 - リビジョン: 1.6

  • Microsoft Windows Media Services 4.1
  • Microsoft NetShow 3.0 Standard Edition
  • Microsoft NetShow Theater Server 3.0
  • kbnosurvey kbarchive wms unicast security セキュリティ atdownload KB253943
フィードバック