发布日期:2004-3-9
版本:1.0
概要:
本文面对的读者:使用Microsoft® Windows® 2000的客户
漏洞的影响:拒绝服务
最高严重等级:中等
建议:系统管理员应考虑在运行和安装有Windows 2000 Server和Windows Media Services 4.1的系统上进行安全更新
安全更新代替:无
警告:无
受影响的软件:
• Microsoft Windows 2000 Server Service Pack 2, Microsoft Windows 2000 Server Service Pack 3, Microsoft Windows 2000 Server Service Pack 4 -下载更新
不受影响的软件:
• Microsoft Windows NT® Workstation 4.0 Service Pack 6a
• Microsoft Windows NT Server 4.0 Service Pack 6a
• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
• Microsoft Windows 2000 Professional Service Pack 2, Microsoft Windows 2000 Professional Service Pack 3, Microsoft 2000 Professional Service Pack 4
• Microsoft Windows XP, Microsoft Windows XP Service Pack 1
• Microsoft Windows XP 64-Bit Edition Service Pack 1
• Microsoft Windows XP 64-Bit Edition Version 2003
• Microsoft Windows Server™ 2003
• Microsoft Windows Server 2003 64-Bit Edition
受影响组件:
• Windows Media Services 4.1 (included with Microsoft Windows 2000 Server)
不受影响组件:
• Windows Media Services 9.0 Series (included with Microsoft Windows Server 2003)
• Windows Media Services 4.1 (available for download for Windows NT4 Server)
以上列出的软件已经过测试,以确定上述版本是否会受到影响。其他版本已不再受支持,它们可能会也可能不会受到影响。
技术说明:
Windows Media工作站服务和监视服务中处理TCP/IP连接方式的Windows Media Services的组件存在漏洞。如果远程用户发送一个特殊构建的TCP/IP的序列包来监听服务中的任意一个端口,可导致服务停止响应请求并且不能建立新链接。服务必须重起来恢复其功能。
相关链接:
http://www.microsoft.com/technet/security/Bulletin/MS04-008.mspx
