| 微软本周发布的安全补丁修整了Windows TCP/IP 中可能允许拒绝服务的漏洞,攻击者利用此漏洞可以导致受影响的系统停止响应和自动重新启动。这是用于 Windows Vista 所有受支持版本的重要安全更新,引起了安全专家的高度重视。
此安全更新通过验证 DHCP 服务器提供的 IP 地址或者本地计算机上的命令或 API 分配的 IP 地址来消除该漏洞。虽然此漏洞还没有具体的威胁实施,但IT专家网提醒用户建议用户尽早为系统做好更新。
受影响系统:
Windows Vista
Windows Vista X64 Edition
CVE对此漏洞的评价:
Windows Vista 中的 TCP/IP 处理中存在一个拒绝服务漏洞。攻击者可能通过创建特制的 DHCP 服务器(向主机返回特制的数据包)、损坏 TCP/IP 结构并导致受影响的系统停止响应并自动重新启动来利用该漏洞。此漏洞详细信息,请参阅 CVE-2008-0084。
微软的安全公告:http://www.microsoft.com/china/technet/security/bulletin/MS08-004.mspx |
