受影响系统：
Microsoft Windows Media Services 4.1
- Microsoft Windows 2000 Server SP4
- Microsoft Windows 2000 Server SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server
不受影响系统：
Microsoft Windows Media Services 9.0 Series
- Microsoft Windows 2003 Standard Edition
Microsoft Windows Media Services 9.0 Series
- Microsoft Windows 2003 Enterprise Edition 64-bit
Microsoft Windows Media Services 9.0 Series
- Microsoft Windows 2003 Enterprise Edition
Microsoft Windows Media Services 9.0 Series
- Microsoft Windows 2003 Datacenter Edition 64-bit
Microsoft Windows Media Services 9.0 Series
- Microsoft Windows 2003 Datacenter Edition
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 9825
CVE(CAN) ID: CAN-2003-0905

Windows Media Services服务由Windows媒体服务管理四个Windows媒体服务组件组成，是Windows 2000服务器版本上的服务。

Windows Media Station服务和Windows Media Monitor服务在处理TCP/IP连接上存在一个漏洞，远程攻击者可以利用这个漏洞对服务进行拒绝服务攻击。

通过使用Windows Media Unicast服务，Windows Media内容可以通过使用TCP或者UDP以单播方式传送到Microsoft Windows媒体播放器或其他Windows媒体服务。如果远程用户发送特殊构建的TCP/IP包序列给监听的服务端口(如7007和7778端口)，可使服务停止请求应答和停止其他连接。必须重新启动服务才能获得正常功能。

Microsoft Windows 2000 Server Service Pack 2, Service Pack 3, 和ervice Pack 4系统下的Microsoft Windows Media Services 4.1存在此漏洞， Windows NT 4.0平台下Windows Media Services 4.1不存在此漏洞。

<*来源：Qualys

链接：http://www.microsoft.com/technet/security/bulletin/ms04-008.mspx
*>

建议：
--------------------------------------------------------------------------------
临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 使用防火墙过滤7007和7008端口。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS04-008）以及相应补丁:
MS04-008：Vulnerability in Windows Media Services Could Allow a Denial of Service (832359)
链接：http://www.microsoft.com/technet/security/bulletin/ms04-008.mspx

补丁下载：

icrosoft Windows Media Services 4.1:

Microsoft Upgrade Security Update for Windows Media Services (KB832359)
http://www.microsoft.com/downloads/details.aspx?FamilyId=7F4C067C-5D34-48FB-A9FA-C2200243D4D2&displaylang=en