Microsoft Systems Management Server是Windows系统配置管理解决方案。Microsoft Systems Management Server在处理部分异常包通信时处理不正确，远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击。

　　SMS远程控制客户端服务监听TCP 2701和2702，服务执行签名检查和对接收到的数据进行大小测试，如果构建一包通过基本检查，但可使服务读或写非法内存地址而发生异常，就可以对服务进行拒绝服务攻击。当服务使用带非法参数的API调用时可在multprot.dll库中发生异常。

　　受影响系统：

　　Microsoft Systems Management Server 2.50.2726.0

　　Microsoft Systems Management Server 2.0 SP1

　　Microsoft Systems Management Server 1.2 SP4

　　Microsoft Systems Management Server 1.2 SP3

　　Microsoft Systems Management Server 1.2 SP2

　　Microsoft Systems Management Server 1.2 SP1

　　Microsoft Systems Management Server 1.2

　　Microsoft Systems Management Server 2.0

　　 - Microsoft Windows NT 4.0

　　解决方案：

　　目前厂商还没有提供补丁或者升级程序。