NSFOCUS绿盟科技

首页 -> 安全研究

安全研究

安全漏洞

Microsoft Windows Media Services远程拒绝服务攻击漏洞（MS04-008）

发布日期：2004-03-09
更新日期：2004-03-16

受影响系统：

Microsoft Windows Media Services 4.1
    - Microsoft Windows 2000 Server SP4
    - Microsoft Windows 2000 Server SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
    - Microsoft Windows 2000 Server

不受影响系统：

Microsoft Windows Media Services 9.0 Series
    - Microsoft Windows 2003 Standard Edition
Microsoft Windows Media Services 9.0 Series
    - Microsoft Windows 2003 Enterprise Edition 64-bit
Microsoft Windows Media Services 9.0 Series
    - Microsoft Windows 2003 Enterprise Edition
Microsoft Windows Media Services 9.0 Series
    - Microsoft Windows 2003 Datacenter Edition 64-bit
Microsoft Windows Media Services 9.0 Series
    - Microsoft Windows 2003 Datacenter Edition

描述：

BUGTRAQ  ID: 9825
CVE(CAN) ID: CVE-2003-0905

Windows Media Services服务由Windows媒体服务管理四个Windows媒体服务组件组成，是Windows 2000服务器版本上的服务。

Windows Media Station服务和Windows Media Monitor服务在处理TCP/IP连接上存在一个漏洞，远程攻击者可以利用这个漏洞对服务进行拒绝服务攻击。

通过使用Windows Media Unicast服务，Windows Media内容可以通过使用TCP或者UDP以单播方式传送到Microsoft Windows媒体播放器或其他Windows媒体服务。如果远程用户发送特殊构建的TCP/IP包序列给监听的服务端口(如7007和7778端口)，可使服务停止请求应答和停止其他连接。必须重新启动服务才能获得正常功能。

Microsoft Windows 2000 Server Service Pack 2, Service Pack 3, 和ervice Pack 4系统下的Microsoft Windows Media Services 4.1存在此漏洞， Windows NT 4.0平台下Windows Media Services 4.1不存在此漏洞。

<*来源：Qualys

  链接：http://www.microsoft.com/technet/security/bulletin/ms04-008.mspx
*>

建议：

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 使用防火墙过滤7007和7008端口。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS04-008）以及相应补丁:
MS04-008：Vulnerability in Windows Media Services Could Allow a Denial of Service (832359)
链接：http://www.microsoft.com/technet/security/bulletin/ms04-008.mspx

补丁下载：

icrosoft Windows Media Services 4.1:

Microsoft Upgrade Security Update for Windows Media Services (KB832359)
http://www.microsoft.com/downloads/details.aspx?FamilyId=7F4C067C-5D34-48FB-A9FA-C2200243D4D2&displaylang=en

所需系统: Windows 2000 Service Pack 2, Windows 2000 Service Pack 3, or Windows 2000 Service Pack 4

浏览次数：3938
严重程度：0（网友投票）

关于我们: 公司介绍; 公司荣誉; 公司新闻

联系我们: 公司总部; 分支机构; 海外机构

快速链接: 绿盟云; 绿盟威胁情报中心NTI; 技术博客