Hibás a Windows Media Services

Létezik egy sebezhetőség (832359) a Windows Media Station Service és a Windows Media Monitor Service-ban, pontosabban ezen (a Windows Media Services részeiként funkcionáló) service-ok TCP/IP kapcsolatok kezelésében. Amennyiben egy távoli felhasználó egy speciális feltételeknek megfelelően létrehozott TCP/IP csomagsorozatot küld az adott rendszeren futó fenti szolgáltatások figyelő portjaira, az érintett szolgáltatás olyan állapotba vihető, hogy megtagadja a további kérelmekre való reagálást, illetve az újabb kapcsolatok létrehozását. Csak egy újraindítással lehet ismét ˝életet lehelni˝ a Windows Media Services fenti két funkciójába egy ilyen támadás után.

A Windows Media Unicast Service (WMUS) – mely révén a Windows Media tartalmak streaming módon is továbbíthatók akár TCP, akár UDP porton egy másik Windows Media szervernek vagy Media Playernek – szintén érintett lehet a fenti hibában. Amennyiben ugyanis egy sikeres támadás zajlott le a Windows Media Station Service-szal szemben, s a WMUS éppen lejátszási lista (playlist) forrásaként szolgál(t) a Windows Media Station Service számára, akkor a szolgáltatás szintén felhagy működésével, amint a lejátszási lista következő eleme következne sorra.

Érintett szoftverek

– Microsoft Windows 2000 Server Service Pack 2
– Microsoft Windows 2000 Server Service Pack 3
– Microsoft Windows 2000 Server Service Pack 4

Érintett komponens

– Windows Media Services 4.1 (a Microsoft Windows 2000 Server tartalmazza)