Microsoft Windows Media Services 缓冲区错误漏洞

漏洞信息详情

Microsoft Windows Media Services 缓冲区错误漏洞

• CNNVD编号：CNNVD-200306-029
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-0227
  
• 漏洞类型：
  
  
  缓冲区错误
  
• 发布时间：
  
  2003-05-27
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2020-11-17
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Brett Moore※ brett…

Microsoft Windows是美国微软（Microsoft）公司的一套个人设备使用的操作系统。

Microsoft Windows Media Services存在缓冲区错误漏洞，该漏洞源于ISAPI扩展实现对用户请求处理存在缓冲区溢出漏洞，攻击者可利用该漏洞对服务进行拒绝服务攻击或执行任意指令。

临时解决方法：

如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时删除或者禁用nsiislog.dll，这不会影响媒体服务的正常工作。

厂商补丁：

Microsoft

———

Microsoft已经为此发布了一个安全公告(MS03-019)以及相应补丁:

MS03-019：Flaw in ISAPI Extension for Windows Media Services Could Cause Denial of Service (817772)

链接：
http://www.microsoft.com/technet/security/bulletin/MS03-019.asp” target=”_blank”>

http://www.microsoft.com/technet/security/bulletin/MS03-019.asp

补丁下载：

Microsoft Windows NT 4.0:

http://microsoft.com/downloads/details.aspx?FamilyId=8D7E3716-1AA7-4EDC-B084-7D50C8D3C2AB&displaylang=en” target=”_blank”>

http://microsoft.com/downloads/details.aspx?FamilyId=8D7E3716-1AA7-4EDC-B084-7D50C8D3C2AB&displaylang=en

Microsoft Windows 2000:

http://microsoft.com/downloads/details.aspx?FamilyId=9EFA4EBD-2068-4742-917D-A2638688C029&displaylang=en” target=”_blank”>

http://microsoft.com/downloads/details.aspx?FamilyId=9EFA4EBD-2068-4742-917D-A2638688C029&displaylang=en

来源:http://nvd.nist.gov/nvd.cfm?cvename=CVE-2003-0227※http://www.securityfocus.com/bid/7727※http://www.nsfocus.net/vulndb/4883

链接:无

来源:NTBUGTRAQ

链接:http://marc.info/?l=ntbugtraq&m=105421176432011&w=2

来源:OVAL

链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A936

来源:BUGTRAQ

链接:http://marc.info/?l=bugtraq&m=105427615626177&w=2

来源:OVAL

链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A966

来源:NTBUGTRAQ

链接:http://marc.info/?l=ntbugtraq&m=105421127531558&w=2

来源:MS

链接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2003/ms03-019