MS04-008：Windows Media Services 拒绝服务漏洞-系统安全-idc中文资讯站-客观公证的IDC产业权威媒体,关注域名、虚拟主机、服务器、网络、开源技术资讯，整合运营商资源，客观评价各地机房带宽线路质量、IDC企业名录等信息

MS04-008：Windows Media Services 拒绝服务漏洞

来源：作者：发布时间:2008-01-15 13:44:31

发布日期：2004.03.09
版本号：1.0

摘要：

本文档的目标读者：使用 Microsoft®Windows®2000的客户
安全漏洞的影响：拒绝服务
最高严重等级：中等
建议：系统管理员应考虑在运行和安装有Windows 2000 Server和Windows Media Services4.1的系统上进行安全更新
安全更新替代：无
注意：无

受影响的软件：

• Microsoft Windows 2000 Server Service Pack 2, Microsoft Windows 2000 Server Service Pack 3, Microsoft Windows 2000 Server Service Pack 4 -下载更新

不受影响的软件：

• Microsoft Windows NT® Workstation 4.0 Service Pack 6a

• Microsoft Windows NT Server 4.0 Service Pack 6a

• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6

• Microsoft Windows 2000 Professional Service Pack 2, Microsoft Windows 2000 Professional Service Pack 3, Microsoft 2000 Professional Service Pack 4

• Microsoft Windows XP, Microsoft Windows XP Service Pack 1

• Microsoft Windows XP 64-Bit Edition Service Pack 1

• Microsoft Windows XP 64-Bit Edition Version 2003

• Microsoft Windows Server™ 2003

• Microsoft Windows Server 2003 64-Bit Edition

受影响组件：

• Windows Media Services 4.1 (included with Microsoft Windows 2000 Server)

不受影响组件：

• Windows Media Services 9.0 Series (included with Microsoft Windows Server 2003)

• Windows Media Services 4.1 (available for download for Windows NT4 Server)

上面列出的软件已过测试，以确定上述版本是否会受到影响。其他版本已不再受支持，他们可能会也可能不会受到影响。

微软的安全公告:
http://www.microsoft.com/technet/security/Bulletin/MS04-008.mspx

（以上链接均连到第三方网站）

技术说明：

Windows Media Services的组件 Windows Media 放送台服务和 Windows Media 监控服务处理 TCP/IP 连接的方式导致存在一个漏洞。假如远程用户向其中任意一种服务的侦听端口发送特制的 TCP/IP 数据包序列，该服务可能停止响应请求并且无法创建其他连接。该服务必须重新启动以恢复其功能。

Windows Media Services 由运行于一台电脑上的 Windows Media Services Administrator 和四个 Windows Media Services 组件组成：

通过使用 Windows Media 单路广播服务，能够通过 TCP 或 UDP 传输协议，将 Windows Media 内容通过单路广播流式传输到 Microsoft Windows Media Player 或其他 Windows Media 服务器。

Windows Media 放送台服务执行以下三种重要功能：

•	他对一个或多个内容流（也称为“播放列表”或“节目”）进行排列以便随后进行流式传输。
•	他将该播放列表或节目多路广播到 Windows Media Player 或其他 Windows Media 服务器。
•	他将该播放列表或节目本地发送到 Windows Media 单路广播服务，以便随后单路广播到 Windows Media Player 或其他 Windows Media 服务器。

Windows Media 节目服务是 Windows Media 放送台服务的一个相关服务。Windows Media 节目服务帮助服务器管理员使用 Windows Media Services Administrator 生成 Windows Media 内容播放列表，并帮助其持续保留这些播放列表以供将来使用。

Windows Media 监控服务是 Windows Media Services 的管理控制台。

注意：假如 Windows Media 单路广播服务正在从 Windows Media 放送台服务获取播放列表，则 Windows Media 单路广播服务也可能会受到针对 Windows Media 放送台服务发起的成功攻击的影响。在此情况下，Windows Media 单路广播服务可能在碰到播放列表中的下一个项目时停止工作。管理员能够使用不带播放列表的 Windows Media 单路广播服务来流式传输媒体。

减轻影响的因素：

•	默认情况下，不会安装 Windows Media Services 组件。
•	能够将 Windows Media Services 配置为仅通过单路广播提供流式媒体，从而避免受到此漏洞的影响。这种配置意味着，无法将来自同一服务器的不同媒体流添加到一个播放列表中。
•	Microsoft 建议客户仅在面向 Internet 的套接字和端口上启用 Windows Media 单路广播服务，而不要在 Windows Media Services 的其他组件上启用该服务。假如遵循这种做法，就不会将攻击面暴露给 Internet。
•	从控制台中或通过“终端服务”会话直接管理其 Windows Media Services 服务器的客户不会受到针对 Windows Media 监控服务发起的任何成功的拒绝服务攻击的影响。Windows Media 监控服务无法远程访问，而只能本地访问。
•	假如您已禁用了 Windows Media 放送台服务和 Windows Media 监控服务，则不会受到此漏洞的影响。