漏洞信息详情
Microsoft Windows Media Services远程拒绝服务攻击漏洞(MS04-008)
- CNNVD编号:CNNVD-200404-036
- 危害等级: 低危
- CVE编号: CVE-2003-0905
- 漏洞类型: 其他
- 发布时间: 2004-03-09
- 威胁类型: 远程
- 更新时间: 2005-05-13
- 厂 商: microsoft
- 漏洞来源: Qualys
漏洞简介
Windows Media Services服务由Windows媒体服务管理四个Windows媒体服务组件组成,是Windows 2000服务器版本上的服务。 Windows Media Station服务和Windows Media Monitor服务在处理TCP/IP连接上存在一个漏洞,远程攻击者可以利用这个漏洞对服务进行拒绝服务攻击。 通过使用Windows Media Unicast服务,Windows Media内容可以通过使用TCP或者UDP以单播方式传送到Microsoft Windows媒体播放器或其他Windows媒体服务。如果远程用户发送特殊构建的TCP/IP包序列给监听的服务端口(如7007和7778端口),可使服务停止请求应答和停止其他连接。必须重新启动服务才能获得正常功能。 Microsoft Windows 2000 Server Service Pack 2, Service Pack 3, 和ervice Pack 4系统下的Microsoft Windows Media Services 4.1存在此漏洞, Windows NT 4.0平台下Windows Media Services 4.1不存在此漏洞。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 使用防火墙过滤7007和7008端口。 厂商补丁: Microsoft --------- Microsoft已经为此发布了一个安全公告(MS04-008)以及相应补丁:
MS04-008:Vulnerability in Windows Media Services Could Allow a Denial of Service (832359)
链接: http://www.microsoft.com/technet/security/bulletin/ms04-008.mspx
补丁下载:
icrosoft Windows Media Services 4.1:
Microsoft Upgrade Security Update for Windows Media Services (KB832359)
http://www.microsoft.com/downloads/details.aspx?FamilyId=7F4C067C-5D34-48FB-A9FA-C2200243D4D2&displaylang=en
所需系统: Windows 2000 Service Pack 2, Windows 2000 Service Pack 3, or Windows 2000 Service Pack 4
参考网址
来源:US-CERT Vulnerability Note: VU#982630 名称: VU#982630 链接:http://www.kb.cert.org/vuls/id/982630 来源: BID 名称: 9825 链接:http://www.securityfocus.com/bid/9825 来源: MS 名称: MS04-008 链接:http://www.microsoft.com/technet/security/bulletin/ms04-008.asp 来源: XF 名称: win-media-services-dos(15038) 链接:http://xforce.iss.net/xforce/xfdb/15038 来源: US Government Resource: oval:org.mitre.oval:def:842 名称: oval:org.mitre.oval:def:842 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:842
受影响实体
- Microsoft Windows_media_services:4.1
补丁
暂无
评论