导读:
涉及程序:
Windows Vista
描述:
Microsoft Windows Vista DHCP远程拒绝服务漏洞(MS08-004)
详细:
Windows Vista是微软发布的最新版本的操作系统。
Windows Vista的TCP/IP栈处理从DHCP服务器接收到报文的方式存在拒绝服务漏洞,攻击者可以创建特制的DHCP服务器,该服务器会向主机返回特制报文,破坏TCP/IP结构,导致受影响系统停止响应并自动重启。
<*来源:Tomas Potok
Martin Dominik
Martin Luptak
Eva Juhasova
链接:http://secunia.com/advisories/28828/
http://www.us-cert.gov/cas/techalerts/TA08-043C.html
http://www.microsoft.com/technet/security/Bulletin/MS08-004.mspx?pf=true
*> Martin Dominik
Martin Luptak
Eva Juhasova
链接:http://secunia.com/advisories/28828/
http://www.us-cert.gov/cas/techalerts/TA08-043C.html
http://www.microsoft.com/technet/security/Bulletin/MS08-004.mspx?pf=true
*>
受影响系统:
Microsoft Windows Vista
攻击方法:
暂无有效攻击代码
解决方案:
临时解决方法:
* 为客户端机器分配静态的IP地址而不是自动请求IP地址:
bitsCN#com中国网管联盟
1. 在客户端机器上,点击“控制面板”,然后点击“网络和共享中心”
2. “本地连接”然后点击“查看状态”
3. 点击“属性”
4. 点击“Internet协议版本4(TCP/IPv4)”然后点击“属性”
5. 选择“使用下面的IP地址”然后输入IP地址、子网掩码、默认网关和首选DNS服
务器
6. 点击“确定”
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS08-004)以及相应补丁:
MS08-004:Vulnerability in Windows TCP/IP Could Allow Denial of Service (946456)
链接:http://www.microsoft.com/technet/security/Bulletin/MS08-004.mspx?pf=true
补丁下载:
http://www.microsoft.com/downloads/details.aspx?familyid=8ce9608b-7049-47cd-adc4-22a803877d33
http://www.microsoft.com/downloads/details.aspx?familyid=d7b9c3d1-9c23-4e05-bac6-d0b327feaf53
本文转自
http://www.bitscn.com/hack/microsoft/200802/123794.html
涉及程序:
Windows Vista
描述:
Microsoft Windows Vista DHCP远程拒绝服务漏洞(MS08-004)
详细:
Windows Vista是微软发布的最新版本的操作系统。
Windows Vista的TCP/IP栈处理从DHCP服务器接收到报文的方式存在拒绝服务漏洞,攻击者可以创建特制的DHCP服务器,该服务器会向主机返回特制报文,破坏TCP/IP结构,导致受影响系统停止响应并自动重启。
<*来源:Tomas Potok
Martin Dominik
Martin Luptak
Eva Juhasova
链接:http://secunia.com/advisories/28828/
http://www.us-cert.gov/cas/techalerts/TA08-043C.html
http://www.microsoft.com/technet/security/Bulletin/MS08-004.mspx?pf=true
*> Martin Dominik
Martin Luptak
Eva Juhasova
链接:http://secunia.com/advisories/28828/
http://www.us-cert.gov/cas/techalerts/TA08-043C.html
http://www.microsoft.com/technet/security/Bulletin/MS08-004.mspx?pf=true
*>
受影响系统:
Microsoft Windows Vista
攻击方法:
暂无有效攻击代码
解决方案:
临时解决方法:
* 为客户端机器分配静态的IP地址而不是自动请求IP地址:
bitsCN#com中国网管联盟
1. 在客户端机器上,点击“控制面板”,然后点击“网络和共享中心”
2. “本地连接”然后点击“查看状态”
3. 点击“属性”
4. 点击“Internet协议版本4(TCP/IPv4)”然后点击“属性”
5. 选择“使用下面的IP地址”然后输入IP地址、子网掩码、默认网关和首选DNS服
务器
6. 点击“确定”
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS08-004)以及相应补丁:
MS08-004:Vulnerability in Windows TCP/IP Could Allow Denial of Service (946456)
链接:http://www.microsoft.com/technet/security/Bulletin/MS08-004.mspx?pf=true
补丁下载:
http://www.microsoft.com/downloads/details.aspx?familyid=8ce9608b-7049-47cd-adc4-22a803877d33
http://www.microsoft.com/downloads/details.aspx?familyid=d7b9c3d1-9c23-4e05-bac6-d0b327feaf53
本文转自
http://www.bitscn.com/hack/microsoft/200802/123794.html