Microsoft Security Bulletin MS03-021
Fehler in Windows Media Player ermöglicht unter Umständen Zugriff auf die Medienbibliothek (819639)
Auf dieser Seite
 | Zusammenfassung |
| Technische Details |
| Häufig gestellte Fragen (FAQs) |
| Verfügbarkeit des Patches |
Zurück zur Übersicht
Zusammenfassung
Wer sollte dieses Bulletin lesen: Benutzer von Microsoft Windows Media Player 9-Reihe
Auswirkungen der Sicherheitsanfälligkeiten: Offenlegung von Informationen
Bewertung des maximalen Schweregrads: Mittel
Empfehlung: Systemadministratoren sollten den Patch innerhalb ihres Aktualisierungszeitplans installieren.
Betroffene Software:
| • | Microsoft Windows Media Player 9-Reihe |
Nicht betroffene Softwareversionen:
| • | Microsoft Windows Media Player 6.4 |
| • | Microsoft Windows Media Player 7.1 |
| • | Microsoft Windows Media Player für Windows XP (8.0) |
Englische Version:
Eine englischsprachige Version dieses Bulletins finden Sie auf dieser Webseite.
Technische Details
Technische Beschreibung:
Ein ActiveX-Steuerelement, das in der Windows Media Player 9-Reihe enthalten ist, ermöglicht Autoren von Webseiten das Erstellen von Webseiten, die Medien wiedergeben können und eine Benutzeroberfläche zur Verfügung stellen, über die Benutzer die Wiedergabe steuern können. Wenn ein Benutzer eine Webseite mit eingebetteten Medien besucht, stellt das ActiveX-Steuerelement eine Benutzeroberfläche bereit, über die Benutzer Aktionen wie das Anhalten oder den Rücklauf der Medien durchführen können.
Beim Bereitstellen des Zugriffs auf die Daten auf dem Computer des Benutzers durch das ActiveX-Steuerelement liegt ein Fehler vor. Es ist eine Sicherheitsanfälligkeit vorhanden, weil ein Angreifer das ActiveX-Steuerelement durch Skriptcode aufrufen könnte. Der Angreifer könnte dann Metadaten anzeigen und bearbeiten, die in der Medienbibliothek auf dem Computer des Benutzers gespeichert sind.
Um diesen Fehler ausnutzen zu können, müsste ein Angreifer eine böswillige Website ausführen, die eine Webseite enthält, die für das Nutzen dieser Sicherheitsanfälligkeit erstellt wurde, und dann einen Benutzer zum Besuch der Site verleiten - ein Angreifer verfügt nicht über die Möglichkeit, einen Benutzer zum Besuch der Site zu zwingen. Ein Angreifer könnte den Link zu der böswilligen Site auch in eine HTML-E-Mail einbetten und dann an den Benutzer senden. Sobald der Benutzer eine Vorschau der E-Mail anzeigt oder diese öffnet, könnte die böswillige Site automatisch ohne weitere Benutzerinteraktion besucht werden.
Der Angreifer wäre nur in der Lage, die Medienbibliothek auf dem Computer des Benutzers zu bearbeiten. Der Angreifer könnte allerdings nicht die Festplatte des Benutzers durchsuchen, denn er besitzt keinen Zugriff auf Kennwörter oder verschlüsselte Daten. Der Angreifer könnte keine Dateien auf der Festplatte des Benutzers bearbeiten, lediglich der Inhalt von Medienbibliothekeinträgen, die diesen Dateien zugeordnet sind, wäre zugänglich. Der Angreifer könnte jedoch in der Lage sein, den Benutzernamen des angemeldeten Benutzers zu ermitteln, indem er die Verzeichnispfade der Mediendateien untersucht.
Schadensbegrenzende Faktoren:
| • | Standardmäßig erfolgt die Ausführung von Internet Explorer in Windows Server 2003 anhand der verstärkten Sicherheitskonfiguration. Diese Standardkonfiguration von Internet Explorer blockiert diesen Angriff. |
| • | Der Angreifer könnte nur Zugriff auf Daten erlangen, die in der Windows-Medienbibliothek gespeichert sind. |
| • | Der Angreifer könnte nicht Code auf dem System ausführen oder Dateien auf der Festplatte des Benutzers löschen. |
Bewertung des Schweregrads:
Windows Media Player 9-Reihe | Mittel |
Die oben getroffene Bewertung basiert auf den von der Sicherheitsanfälligkeit betroffenen Systemarten, ihren typischen Bereitstellungsmustern und den möglichen Auswirkungen, die ein Angriff der Sicherheitsanfälligkeit auf sie hat.
Kennungen der Sicherheitsanfälligkeit: CAN-2003-0348
Getestete Versionen:
Microsoft hat Windows Media Player 6.4, Windows Media Player 7.1, Windows Media Player für Windows XP (8.0) und die Windows Media Player 9-Reihe getestet, um einzuschätzen, inwiefern diese von der Sicherheitsanfälligkeit betroffen sind. Frühere Versionen werden nicht mehr unterstützt und sind möglicherweise ebenfalls von dieser Sicherheitsanfälligkeit betroffen.
Häufig gestellte Fragen (FAQs)
Worin genau besteht die Sicherheitsanfälligkeit?
Dies ist eine Sicherheitsanfälligkeit, die sich auf die Offenlegung von Informationen bezieht. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte Zugriff auf die Medienbibliothek eines Benutzers erlangen, ohne dass der Benutzer diesen Zugriff bemerkt.
Wirkt sich diese Sicherheitsanfälligkeit auf alle Versionen von Windows Media Player aus?
Nein, nur die Windows Media Player 9-Reihe ist betroffen.
Wie würden Angreifer vorgehen, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er eine speziell eingerichtete Webseite ausführt. Wenn ein Benutzer diese Webseite besucht, würde das ActiveX-Steuerelement der Windows Media Player 9-Reihe geladen. So könnte der Angreifer dann Skriptcode verwenden, um das Steuerelement aufzurufen und um sich darüber Zugriff auf die Medienbibliothek des Benutzers zu verschaffen. Alternativ könnte ein Angreifer auch eine HTML-E-Mail erstellen, die diese Sicherheitsanfälligkeit ausnutzt.
Wie könnten Angreifer diese Sicherheitsanfälligkeit ausnutzen?
Anhand dieser Sicherheitsanfälligkeit könnte ein Angreifer möglicherweise Informationen in der Medienbibliothek des Benutzers anzeigen und bearbeiten. Diese Sicherheitsanfälligkeit könnte es einem Angreifer ermöglichen, die Metadaten von Mediendateien zu ändern, Einträge aus der Medienbibliothek zu löschen oder Einträge in der Bibliothek umzubenennen. Der Angreifer könnte die eigentlichen Mediendateien auf der Festplatte des Benutzers nicht löschen oder umbenennen, er könnte lediglich die Einträge in der Bibliothek bearbeiten. Der Angreifer könnte jedoch in der Lage sein, den Benutzernamen des angemeldeten Benutzers zu ermitteln, indem er die Verzeichnispfade der Mediendateien untersucht.
Was sind Medienbibliothek-Metadaten?
Die Einträge der Windows Media Player-Bibliothek enthalten Informationen zu Mediendateien. Diese Informationen werden als Metadaten bezeichnet. Metadaten sind Informationen zu einer Audio- oder Videodatei, wie z. B. Name des Interpreten, Musiktitel, Albumname oder Genre. Diese Informationen, die häufig automatisch zur Verfügung gestellt werden, wenn ein Benutzer Musik von CDs als digitale Musik aufzeichnet, werden in der Medienbibliothek von Windows Media Player gespeichert.
Was ist die Ursache dieser Sicherheitsanfälligkeit?
Die Sicherheitsanfälligkeit ergibt sich, weil das ActiveX-Steuerelement der Windows Media Player 9-Reihe den Zugriff auf die Medienbibliothek nicht einwandfrei überprüft.
Welcher Fehler liegt beim Bereitstellen des Zugriffs auf die Medienbibliothek durch die Windows Media Player 9-Reihe vor?
Das ActiveX-Steuerelement der Windows Media Player 9-Reihe verwendet das öffentliche Windows Media Player-Objektmodell und ermöglicht unter bestimmten Bedingungen den Zugriff auf die Medienbibliothek. Das ActiveX-Steuerelement der Windows Media Player 9-Reihe ist eine skriptfähige Komponente, d. h., Skriptcode kann zum Aufrufen oder Steuern des Steuerelements verwendet werden. Das ActiveX-Steuerelement überprüft Anforderungen nicht einwandfrei, die von Skript für den Zugriff auf die Medienbibliothek vorgenommen werden.
Was sind ActiveX-Steuerelemente?
ActiveX ist eine Technologie, die Webautoren das Einbetten kleiner Programme in Webseiten oder andere Benutzeroberflächen ermöglicht, um zusätzliche Funktionen zu bieten. Diese eingebetteten Programme werden als ActiveX-Steuerelemente bezeichnet. Entwickler können ActiveX-Steuerelemente in jeder beliebigen Programmiersprache erstellen, die das allgemeine Objektmodell (Common Object Model) von Microsoft unterstützt.
Ich habe die Windows Media Player 9-Reihe so konfiguriert, dass Skript nicht automatisch ausgeführt wird. Schützt diese Vorgehensweise vor dieser Sicherheitsanfälligkeit?
Nein - in diesem Fall ist das ActiveX-Steuerelement für das Verwenden des Skriptcodes verantwortlich, der den Zugriff auf die Medienbibliothek ermöglicht, nicht Windows Media Player selbst. Der Fehler entsteht, weil das ActiveX-Steuerelement nicht einwandfrei überprüft, welche Person auf die Medienbibliothek zugreift.
In welchen Produkten ist die Windows Media Player 9-Reihe standardmäßig enthalten?
Die Windows Media Player 9-Reihe ist in Windows Server 2003 enthalten. Außerdem kann die Anwendung per Download als Update für Windows XP, Windows 2000, Windows ME und Windows 98 Second Edition bezogen werden.
Ich verwende Internet Explorer mit Windows Server 2003. Führt dies zu einer Verringerung des Risikos?
Ja. Internet Explorer mit Windows Server 2003 wird standardmäßig in einem eingeschränkten Modus verwendet, der als verstärkte Sicherheitskonfiguration bezeichnet wird. In dieser Konfiguration wird das ActiveX-Steuerelement nicht geladen.
Was ist die verstärkte Sicherheitskonfiguration von Internet Explorer?
Die verstärkte Sicherheitskonfiguration von Internet Explorer besteht aus einer Gruppe vorkonfigurierter Internet Explorer-Einstellungen, die die Wahrscheinlichkeit verringern, dass ein Benutzer oder Administrator böswillige Webinhalte auf einen Server downloadet und dort verwendet. Die verstärkte Sicherheitskonfiguration von Internet Explorer verringert das Risiko, indem zahlreiche Sicherheitseinstellungen, u. a. die Einstellungen der Registerkarten Sicherheit und Erweitert unter Internetoptionen geändert werden. Zu den wichtigsten Änderungen gehören:
| • | Die Sicherheitsstufe für die Internetzone wird als "Hoch" festgelegt. Diese Einstellung deaktiviert Skripts, ActiveX-Komponenten, Microsoft VM-HTML-Inhalte (Virtual Machine) sowie Dateidownloads. |
| • | Die automatische Erkennung von Intranetsites wird deaktiviert. Diese Einstellung weist alle Intranetwebsites und UNC-Pfade (Universal Naming Convention), die nicht ausdrücklich in der lokalen Intranetzone aufgelistet werden, der Internetzone zu. |
| • | Die Installation bei Bedarf und Browsererweiterungen, die nicht von Microsoft stammen, werden deaktiviert. Diese Einstellung verhindert, dass Webseiten automatisch Komponenten installieren können, und unterbindet den Einsatz von Erweiterungen, die nicht von Microsoft stammen. |
| • | Multimediainhalte werden deaktiviert. Diese Einstellung verhindert das Verwenden von Musik, Animationen und Videoclips. |
Weitere Informationen zur verstärkten Sicherheitskonfiguration von Internet Explorer finden Sie im Handbuch "Managing Internet Explorer Enhanced Security Configuration" (englischsprachig).
Gibt es eine Konfiguration von Windows Server 2003, in der die verstärkte Sicherheitskonfiguration von Internet Explorer wahrscheinlich deaktiviert ist?
Ja. Systemadministratoren, die Windows Server 2003 als Terminalserver bereitgestellt haben, werden die verstärkte Sicherheitskonfiguration von Internet Explorer wahrscheinlich deaktivieren, um Benutzern des Terminalservers das Verwenden von Internet Explorer im uneingeschränkten Modus zu ermöglichen.
Was bewirkt der Patch?
Der Patch beseitigt die Sicherheitsanfälligkeit, indem sichergestellt wird, dass das ActiveX-Steuerelement der Windows Media Player 9-Reihe den Zugriff auf die Medienbibliothek einwandfrei überprüft.
Verfügbarkeit des Patches
Downloadadresse für diesen Patch:
| • | |
| • |
Installationsplattformen:
Dieser Patch kann auf folgenden Systemen installiert werden:
| • | Windows 98 |
| • | Windows 98 Second Edition |
| • | Windows Me |
| • | Windows 2000 Service Pack 3 |
| • | Windows 2000 Service Pack 4 |
| • | Windows XP |
| • | Windows XP Service Pack 1 |
| • | Windows Server 2003 |
Aufnahme in zukünftige Service Packs:
Die Fehlerbehebung für dieses Problem wird in Windows 2000 Service Pack 5, Windows XP Service Pack 2 und Windows Server 2003 Service Pack 1 enthalten sein.
Neustart erforderlich: Nein
Deinstallation des Patches möglich: Nein
Frühere Patches: Keine
Überprüfung der Patchinstallation:
| • | Um zu überprüfen, ob der Patch auf dem Computer installiert wurde, stellen Sie sicher, dass folgender Registrierungsschlüssel auf dem Computer erstellt wurde: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Services\wm819639 |
| • | Um die einzelnen Dateien zu überprüfen, verwenden Sie die Informationen zu Datum, Uhrzeit und Version aus dem Knowledge Base-Artikel 819639. |
Vorsichtsmaßnahmen: Keine
Lokalisierung:
Lokalisierte Versionen dieses Patches sind unter den im Abschnitt "Verfügbarkeit des Patches" genannten Adressen verfügbar.
Weitere Sicherheitspatches
Patches für andere Sicherheitsrisiken sind unter den folgenden Adressen erhältlich:
| • | Sicherheitspatches sind im Microsoft Download Center verfügbar und können am einfachsten durch eine Schlüsselwortsuche nach dem Begriff "security_patch" ermittelt werden. |
| • | Patches für Kundenplattformen können Sie auf der Website Windows Update abrufen. |
Sonstige Informationen
Danksagung:
Microsoft dankt Jelmer, dass er dieses Problem an uns gemeldet und zum Schutz unserer Kunden mit uns zusammengearbeitet hat.
Support:
| • | Der Microsoft Knowledge Base-Artikel 819639 befasst sich genauer mit diesem Sicherheitsrisiko und ist etwa 24 Stunden nach Erscheinen dieses Bulletins erhältlich. Knowledge Base-Artikel finden Sie auf der Website zum Microsoft-Onlinesupport. |
| • | Technischer Support ist über Microsoft-Produktsupport erhältlich. Supportanrufe zu Sicherheitspatches sind kostenlos. |
Sicherheitsressourcen:
Die Website Microsoft TechNet-Sicherheit bietet zusätzliche Informationen zur Sicherheit der Microsoft-Produkte.
Verzichtserklärung:
Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.
Revisionen:
| • | V1.0 (25.06.03): Erstellung des Bulletins |