Érintett rendszerek
MicrosoftWindows 2000
Windows Server 2003
Windows XP
Érintett verziók
Microsoft Windows Server 2003 32-bit SP2, x64 SP2, Itanium SP2
Microsoft Windows XP SP2 - SP3, x64 SP2
Microsoft Windows 2000 SP4
Összefoglaló
A Microsoft Windows 2000, XP és 2003 két sérülékenységét jelentették, amelyeket a támadók szolgáltatás megtagadás (DoS) okozására használhatnak ki.
Leírás
A Microsoft Windows 2000, XP és 2003 két sérülékenységét jelentették, amelyeket a támadók szolgáltatás megtagadás (DoS) okozására használhatnak ki.
- A TCP/IP feldolgozás hibáját kihasználva, kérésekkel elárasztva a rendszer válaszképtelenné tehető, olyan speciális csomagok használatával, amiknek a TCP fogadási ablakmérete nagyon kicsi vagy nulla értékű.
- A TCP/IP feldolgozás hibáját kihasználva a kapcsolatok FIN-WAIT-1 vagy FIN-WAIT-2 állapotban korlátlan ideig felfüggeszthetők. Ezt kihasználva, kérésekkel elárasztva a rendszer válaszképtelenné tehető, olyan speciális csomagok használatával, amiknek a TCP fogadási ablakmérete nagyon kicsi vagy nulla értékű.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 36602
Gyártói referencia: www.microsoft.com
SECUNIA 36597
CVE-2008-4609 - NVD CVE-2008-4609
CVE-2009-1926 - NVD CVE-2009-1926