受影响系统:Microsoft Windows 2003Microsoft Windows 2000SP3Microsoft Windows 2000SP2Microsoft Windows 2000SP1Microsoft Windows 2000漏洞说明:Microsoft Windows媒体服务(Media Services)是Microsoft Windows 2000 Server、Advanced Server和Datacenter Server包含的服务,支持通过多播流从网络上传送媒体内容给客户端。Microsoft Windows媒体服务的ISAPI扩展实现对用户请求处理存在缓冲区溢出漏洞,远程攻击者可以利用这个漏洞对服务进行拒绝服务攻击或执行任意指令。在多播流中,为了能记录客户端信息,Windows 2000提供了多拨和单播传输进行记录的功能。此功能以ISAPI扩展实现 - nsiislog.dll,当Windows媒体服务安装在Windows NT 4.0服务器上或在Windows 2000中通过增加/删除程序进行安装时,nsiislog.dll就会安装在IIS脚本目录下。Windows 2000下安装的nsiislog.dll处理超长POST请求数据时存在缓冲区溢出漏洞,这可导致攻击者发送畸形请求给服务器,使IIS停止对Internet请求的响应或执行任意指令。Windows媒体服务默认没有安装在Windows 2000上。攻击程序:http://www.20cn.net/download/原创工具解决厂商已经提供了补丁:Microsoft Patch Q822343http://microsoft.com/downloads/details.ASPx?FamilyId=F772E131-BBC9-4B34-9E78-F71D9742FED8&displaylang=en相关信息Microsoft Security Bulletin MS03-022http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-022.asp
