位置:首页 >> 信息安全 >> 内容

多种版本Windows中存在TCP/IP缺陷

时间:2005-5-20 14:51:32  
点击:2786    作者:    来源:    【字号: 】【打印

        美国当地时间本周三,微软公司发布了一则公告,反击利用其TCP/IP实现中一个新发现缺陷的恶意代码的发布。
        证实该缺陷是微软公司新的安全咨询试验计划的首次公开亮相。当第三方安全研究人员在补丁软件发布前公开缺陷细节和恶意代码时,该计划将使微软公司能够向用户提供及时的反馈、临时性解决方案,减轻缺陷对用户的影响。
        在法国安全事件响应团队发布缺陷警告和恶意代码24小时后,微软公司就发布了《安全报告899480》。微软公司在报告中表示,多种TCP实现都可以使远程黑客为TCL连接设定任意的时间值,导致受影响的系统重新启动当前的TCP连接,只有重新建立连接,通讯才能继续下去。
        微软公司表示,这一缺陷并不认为是重大威胁,它目前还不知道有利用了这一缺陷的攻击发生。它说,黑客无法利用这一拒绝服务攻击缺陷执行软件代码或提升他们的用户权限。
        微软公司安全响应中心表示,这一缺陷影响安装Windows 2000 SP3、Windows 2000 SP4、Windows XP SP1、Windows Server 2003,以及在安腾平台上运行的Windows XP 64-Bit Edition SP1、Windows XP 64-Bit Edition Version 2003、Windows Server 2003。Windows XP SP2、Windows Server 2003 SP1已经消除了这一缺陷。
        微软公司建议,用户应当禁用TCP Timestamp Option,阻止可能的拒绝服务攻击。

Tags: 缺陷
相关文章
  • 没有相关文章
  • 版权所有:辽宁省国家保密局  未经许可不得复制转载      技术支持:辽宁省工业和信息科学研究院

  • 你是第 3898909 位访问者