受影响系统：

Microsoft Windows Media Services 4.0
Microsoft Windows Media Services 4.1
    - Microsoft Windows NT 4.0
    - Microsoft Windows 2000 Server SP4
    - Microsoft Windows 2000 Server SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
    - Microsoft Windows 2000 Server

周详描述：

Microsoft Windows媒体服务(Media Services)是Microsoft Windows 2000 Server、Advanced Server和Datacenter Server包含的服务，支持通过多播流从网络上传送媒体内容给客户端。

Microsoft Windows媒体服务在处理POST请求时缺少充分边界检查，远程攻击者能够利用这个漏洞对服务进行缓冲区溢出攻击，可能以进程权限在系统上执行任意指令。

问题是Microsoft Windows媒体服务的日志记录ISAPI扩展在处理客户端POST请求中的MX_STATS_LogLine:字段数据缺少充分检查，当处理畸形HTTP客户端请求时日志功能函数会尝试把过多的数据写入到固定长度缓冲区中，可触发缓冲区溢出，精心构建提交数据可能以进程权限在系统上执行任意指令。

现在厂商还没有提供补丁或升级程式。