.: News - Downloads - Hilfe Forum - Windows FAQ - Kontakt - Impressum / Datenschutz :.
  Navigation
    Startseite
    Newscenter
    Downloads
    Screenshots
    Forum
    Online Shop
    Spielhalle
    Bilder Upload
    Mitglieder Map

  FAQ Datenbank
    FAQ, Tipps, Hilfe
    CMD (DOS) Befehle
    Windows 2000
    Windows Vista
    Windows XP
    Server 2003
    Microsoft Office
    Security Bulletins
    Service Packs

  Update Packs
    Windows 2000
    Windows XP
    Server 2003

  Service
    Windows XP Slipper
    Slipstream CD
    MS Security Tools

  RSS Feed  
    Alle News
    Treiber News
    Software News
    Hardware News
    Microsoft News
    Alle Windows FAQ
    Windows 2000 FAQ
    Windows XP FAQ
    Windows Vista FAQ
    Update Packs
    Screenshots
    Downloads

  Surf-Tipp
    Kostenlose Online-Kurse zu MS Office, OpenOffice und Internet-Technik

Keine Kompromisse im Kampf gegen Kinderpornografie

Archiv Screenshots
Archiv FAQ
Archiv Community News
Archiv Spiele News
Archiv Konsolen News
Archiv Allgemeine News
Archiv Microsoft News
Archiv Hardware News
Archiv Treiber News
Archiv Software News
Zurück   Winhelpline Forum > News, Tipps, Infos, Security Bulletin, Service Packs > WinHelpline News > News Archiv
Microsoft Security Bulletin MS04-008 - Sicherheitsanfälligkeit in Windows Media-Diensten kann zu DoS-Angriffen (Denial-of-Service) führen (832359) Microsoft Security Bulletin MS04-008 - Sicherheitsanfälligkeit in Windows Media-Diensten kann zu DoS-Angriffen (Denial-of-Service) führen (832359)
Passwort vergessen?

Antwort
 
Themen-Optionen Thema durchsuchen Ansicht
Alt 09.03.2004, 21:19   #1
Newsbot
input input
 
Benutzerbild von Newsbot
 
Registriert seit: 23.03.2006
Beiträge: 8.939



Standard Microsoft Security Bulletin MS04-008 - Sicherheitsanfälligkeit in Windows Media-Diensten kann zu DoS-Angriffen (Denial-of-Service) führen (832359)

Die Sicherheitsanfälligkeit ist auf die Verarbeitung von TCP/IP-Verbindungen durch die Komponenten Windows Media-Stationsdienst und Windows Media-Überwachungsdienst der Windows Media-Dienste zurückzuführen. Wenn ein Remotebenutzer eine spezielle Folge von TCP/IP-Paketen an den Überwachungsport eines dieser Dienste sendet, reagiert der betroffene Dienst möglicherweise nicht mehr auf Anforderungen, und es können keine weiteren Verbindungen hergestellt werden. Der betreffende Dienst müsste in diesem Fall neu gestartet werden, um seine Funktionalität wiederzuerlangen.

Die Windows Media-Dienste bestehen aus dem Administrator von Windows Media-Dienste sowie vier Windows Media-Dienstekomponenten, die auf einem einzigen Computer ausgeführt werden:

Der Windows Media Unicast-Dienst ermöglicht es, Windows Media-Inhalte mittels Unicast (über TCP oder UDP als Transportprotokoll) an Microsoft Windows Media Player oder einen anderen Windows Media-Server zu übertragen.

Der Windows Media-Stationsdienst stellt drei Schlüsselfunktionen zur Verfügung:

  • Er bereitet einen oder mehrere Streaminginhalt(e) (auch als "Wiedergabeliste" (Playlist) oder "Programm" bezeichnet) für den nachfolgenden Streamingvorgang vor.
  • Er überträgt die Wiedergabeliste oder das Programm mittels Multicast an einen Windows Media Player oder einen anderen Windows Media-Server.
  • Er verteilt die Wiedergabeliste oder das Programm lokal an den Windows Media Unicast-Dienst für die nachfolgende Übertragung an einen Windows Media Player oder einen anderen Windows Media-Server mittels Unicast.
Der Windows Media-Sendungsdienst ist ein abhängiger Dienst des Windows Media-Stationsdienstes. Der Windows Media-Sendungsdienst hilft dem Serveradministrator beim Erstellen von Wiedergabelisten für Windows Media-Inhalte mit Hilfe des Administrators von Windows Media-Dienste. Diese Wiedergabelisten werden zur späteren Nutzung gespeichert.

Der Windows Media-Überwachungsdienst ist die Verwaltungskonsole der Windows Media-Dienste.

Hinweis: Der Windows Media Unicast-Dienst kann bei einem Angriff auf den Windows Media-Stationsdienst ebenfalls gefährdet sein, wenn der Windows Media Unicast-Dienst eine Wiedergabeliste vom Windows Media-Stationsdienst als Quelle verwendet. In diesem Fall funktioniert der Windows Media Unicast-Dienst möglicherweise nicht mehr, wenn das nächste Element in der Wiedergabeliste verarbeitet werden soll. Ein Administrator kann den Streamingvorgang für Medien durchführen, indem er den Windows Media Unicast-Dienst ohne Wiedergabeliste verwendet.

Schadensbegrenzende Faktoren:

  • Die Komponente Windows Media-Dienste wird nicht standardmäßig installiert.
  • Die Windows Media-Dienste können so konfiguriert werden, dass Streamingmedia nur über Unicast bereitgestellt werden. Sie sind unter diesen Umständen nicht von dieser Sicherheitsanfälligkeit betroffen. Diese Konfiguration bedeutet, dass es nicht möglich ist, einer Wiedergabeliste unterschiedliche Mediendatenströme vom gleichen Server hinzuzufügen.
  • Microsoft empfiehlt Benutzern, nur den Windows Media Unicast-Dienst für Sockets und Ports mit Schnittstellen zum Internet, und nicht die anderen Komponenten der Windows Media-Dienste zu aktivieren. Wenn diese Vorsichtsmaßnahmen beachtet werden, kann der Angriffspunkt nicht über das Internet ausgenutzt werden.
  • Benutzer, die Windows Media-Diensteserver direkt über die Konsole oder über eine Terminaldienstesitzung verwalten, sind nicht durch erfolgreiche Denial-of-Service-Angriffe auf den Windows Media-Überwachunsgsdienst gefährdet. Auf den Windows Media-Überwachungsdienst kann nicht remote, sondern nur lokal zugegriffen werden.
  • Wenn Sie den Windows Media-Stationsdienst und den Windows Media-Überwachungsdienst deaktiviert haben, ist Ihr Computer durch diese Sicherheitsanfälligkeit nicht gefährdet.

Microsoft Security Bulletin MS04-008 - Sicherheitsanfälligkeit in Windows Media-Diensten kann zu DoS-Angriffen (Denial-of-Service) führen (832359)
Newsbot ist offline   Mit Zitat antworten
Antwort

« Vorheriges Thema | Nächstes Thema »


Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht
Linear-Darstellung Linear-Darstellung

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge anzufügen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
vB Code ist An.
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist An.
Gehe zu

Ähnliche Themen
Thema Erstellt von Forum Antworten Letzter Beitrag
Microsoft Security Bulletin MS05-045 - Sicherheitsanfälligkeit in Network Connection Manager kann zu einem Denial-of-Service-Angriff führen (905414) Newsbot News Archiv 0 12.10.2005 07:47
Microsoft Security Bulletin MS04-042 - Sicherheitsanfälligkeit in DHCP kann Remotecodeausführung und Denial-of-Service ermöglichen (885249) Newsbot News Archiv 0 14.12.2004 21:20
Microsoft Security Bulletin MS04-017: Sicherheitsanfälligkeit im Web Viewer von Crystal Reports kann zur Offenlegung von Informationen und zu einem Denial–of–Service führen (842689) Newsbot News Archiv 0 10.06.2004 06:56
Microsoft Security Bulletin MS04-016: Sicherheitsanfälligkeit in DirectPlay kann zu einem Denial-of-Service-Angriff führen (839643) Newsbot News Archiv 0 09.06.2004 22:24
Microsoft Security Bulletin MS04-010 - Sicherheitsanfälligkeit in MSN Messenger kann zur Offenlegung von Informationen führen (838512) Newsbot News Archiv 0 09.03.2004 21:22


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:07 Uhr.

Alle Foren als gelesen markieren - Kontakt - WinHelpline - Datenschutzerklärung / Impressum - Nach oben

Powered by vBulletin Version 3.5.4 (Deutsch)
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 2.4.0
Copyright ©2000 - 2006, WinHelpline.info
  Werbung

  Moderatoren
   Schach
   Seefahrt
   Lotte Berk
   Netzwerkservice
   Football
   Webdesign

Partnerlinks:  3DCenter.org |  3DChips.net |  Planet 3DNow! |  3DChip.de |  Netzwerktotal |  Wintotal.de |  Elektrikforum.de |  Computerwissen.de |  Prad.de |  Winsoftware.de |  netzwelt.de |  WinFAQ.de