安全研究

安全漏洞
Microsoft Windows Media Services远程拒绝服务攻击漏洞(MS04-008)

发布日期:2004-03-09
更新日期:2004-03-16

受影响系统:
Microsoft Windows Media Services 4.1
    - Microsoft Windows 2000 Server SP4
    - Microsoft Windows 2000 Server SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
    - Microsoft Windows 2000 Server
不受影响系统:
Microsoft Windows Media Services 9.0 Series
    - Microsoft Windows 2003 Standard Edition
Microsoft Windows Media Services 9.0 Series
    - Microsoft Windows 2003 Enterprise Edition 64-bit
Microsoft Windows Media Services 9.0 Series
    - Microsoft Windows 2003 Enterprise Edition
Microsoft Windows Media Services 9.0 Series
    - Microsoft Windows 2003 Datacenter Edition 64-bit
Microsoft Windows Media Services 9.0 Series
    - Microsoft Windows 2003 Datacenter Edition
描述:
BUGTRAQ  ID: 9825
CVE(CAN) ID: CVE-2003-0905

Windows Media Services服务由Windows媒体服务管理四个Windows媒体服务组件组成,是Windows 2000服务器版本上的服务。

Windows Media Station服务和Windows Media Monitor服务在处理TCP/IP连接上存在一个漏洞,远程攻击者可以利用这个漏洞对服务进行拒绝服务攻击。

通过使用Windows Media Unicast服务,Windows Media内容可以通过使用TCP或者UDP以单播方式传送到Microsoft Windows媒体播放器或其他Windows媒体服务。如果远程用户发送特殊构建的TCP/IP包序列给监听的服务端口(如7007和7778端口),可使服务停止请求应答和停止其他连接。必须重新启动服务才能获得正常功能。

Microsoft Windows 2000 Server Service Pack 2, Service Pack 3, 和ervice Pack 4系统下的Microsoft Windows Media Services 4.1存在此漏洞, Windows NT 4.0平台下Windows Media Services 4.1不存在此漏洞。

<*来源:Qualys
  
  链接:http://www.microsoft.com/technet/security/bulletin/ms04-008.mspx
*>

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 使用防火墙过滤7007和7008端口。

厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS04-008)以及相应补丁:
MS04-008:Vulnerability in Windows Media Services Could Allow a Denial of Service (832359)
链接:http://www.microsoft.com/technet/security/bulletin/ms04-008.mspx

补丁下载:

icrosoft Windows Media Services 4.1:

Microsoft Upgrade Security Update for Windows Media Services (KB832359)
http://www.microsoft.com/downloads/details.aspx?FamilyId=7F4C067C-5D34-48FB-A9FA-C2200243D4D2&displaylang=en


所需系统: Windows 2000 Service Pack 2, Windows 2000 Service Pack 3, or Windows 2000 Service Pack 4

浏览次数:3958
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障