「メッセンジャ サービスは，UDP ポート 135，137，138，および TCP ポート 135，139，445，さらに 1024 よりも大きい番号の一時利用ポートを使用します」

とありますが、私が見た限りでは普段 UDP 135 と UDP 138 を使用しているようです。UDP 135 については、一定数以上の巨大なパケットが流れた場合にこれが自動的に TCP に切り替わる、という記述をどこかで見たことがあります。
また、137、138、139 は NetBIOS が使用するポートである、というのは有名な話だと思いますが、これらについては、Messenger Service が使用しているわけではなく、Messenger Service をネットワークに流す際に NetBIOS を叩くことで間接的に使用されるわけです。しかし、Windows 2000 以降では NetBIOS を無効にできます。この場合でも、NetBIOS のポートは TCP 445 に置き換わるだけです。ですから上の例で TCP 445 が示されています。
また、1024 より大きなポートについては、RPC サービスが間接的に使用しています。確か UDP 138 でコネクションを張った NetBIOS は、RPC Service を通じてデータの転送を図るため、再度 UDP 135 でコネクションを行います。そして Messenger Service がデータを転送するため、RPC Service が提供する 1024 以降の動的ポートを使用するわけです。実際には、TCP/UDP 1025、1026 を使っている例が多いようです。稀に 1027 を使用しているケースもあります。
しかし

ISSも「ワームまたは攻撃コードが利用すると予想されるのは，TCPおよびUDPの1024-1100番までのポート」と注意を促している。

と言われていますが、Microsoft のドキュメントによって定義されている、RPC Service が使用する動的ポートは 1024〜5000 番のポートだったと記憶しています。ですから、仕様上それより高い数字のポートが使われる可能性も否定できません。
そういえば、古いプロトコルの Windows/MSN Messenger も、ファイル転送で Port 139 (笑) を使用していましたが、あれはどうなったんでしょうね。

以下、僕が使ってる参考資料類です。きっとこっちのほうが的確かつ正確で。(苦笑
Windows NT でファイヤウォールを介した信頼関係を構成する方法 (Microsoft)
TCP/IP ポートの割り当てについて (Microsoft)
TCP/IP を介する SMB のダイレクトホスト (Microsoft)
Restricting Active Directory Replication Traffic to a Specific Port (Microsoft)
インターネット広告が掲載されたメッセンジャ サービス ウィンドウが表示される (Microsoft)
登録済みポートを一時ポートとして使用させない方法 (Microsoft)
[HOWTO] Portqry を使用して Active Directory の接続の問題をトラブルシューティングする方法 (Microsoft)
Directory design / 主なポート番号 (ZDNet)
TAでダイヤルアップするフレッツISDN利用は危険なのか？ (ZDNet)
Windows Messenger の詳細 - 通信のしくみ (Microsoft)
初心者による WidnowsNT ネットワーク・メモ
ポート番号一覧
Winsock Programmer's FAQ / 第3章: Winsock 中級者向けの議論