发布日期：2003-7-23

漏洞危害：拒绝服务攻击

漏洞等级：中等

受影响系统：
Microsoft Windows NT 4.0 Server
Microsoft Windows NT 4.0 Terminal Server Edition

不受影响系统：
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003

漏洞详细描述：
    Windows NT4.0 Server文件管理函数存在一个缺陷，会导致拒绝服务攻击。该缺陷是由于受影响的函数在接受精心制作的请求服务时会导致内存不能被释放引起的。如果应用程序向该函数发送未完成的用户输入确认和允许精心制作的请求服务时，该函数不会自动释放内存，导致应用程序请求服务失败。

    该函数默认不可远程访问，但如果将该程序安装在可远程访问的机器上即可被利用。注意：IIS4.0默认无法使用和利用该函数。

减轻影响的因素：

1. Windows NT 4.0 Server默认安装不易受此DoS攻击。添加的软件要使用该受影响的文件管理函数必须安装在系统中使漏洞可被远程攻击。
2. 如果应用程序调用该受影响的文件管理函数来处理输入确认，则精心制作的服务请求不能通过。
3. Windows NT 4.0 Server本身不会受影响。只有在应用程序发送请求时才有可能受影响。

补丁下载：

    目前Microsoft已经发布了升级补丁以修复这个安全问题，请到厂商的网站下载：
Microsoft Windows NT 4.0 Server
Microsoft Windows NT 4.0 Terminal Server Edition