發布日期:2008-01-08
更新日期:2008-01-09
受影響系統:
Microsoft Windows XP SP2
Microsoft Windows Vista
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
描述:
BUGTRAQ ID: 27100
CVE(CAN) ID: CVE-2007-0069
Microsoft Windows是微軟發布的非常流行的操作系統。
Windows內核的TCP/IP實現(tcpip.sys)處理存儲IGMPv3和MLDv2查詢狀態的TCP/IP結構的方式存在緩沖區溢出漏洞,遠程攻擊者可能利用此漏洞控制服務器。
匿名攻擊者可以通過在網絡上向計算機發送特制的IGMPv3和MLDv2報文來利用此漏洞。成功利用此漏洞的攻擊者可以完全控制受影響的系統。攻擊者可隨後安裝程序;查看、更改或刪除數據;或者創建擁有完全用戶權限的新帳戶。
Microsoft已經為此發布了一個安全公告(MS08-001)以及相應補丁:
MS08-001:VulnerabilitIEs in Windows TCP/IP Could Allow Remote Code Execution (941644)
鏈接:http://www.microsoft.com/technet/security/bulletin/ms08-001.mspx?pf=true
