Microsoft Windows TCP/IP stack szolgáltatás megtagadásos sérülékenység

CH azonosító

CH-8457

Angol cím

Microsoft Windows TCP/IP Stack Teardown Sequence Handling Denial of Service Vulnerability

Felfedezés dátuma

2013.02.12.

Súlyosság

Magas

Érintett rendszerek

Microsoft
Windows 7
Windows 8
Windows RT
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Vista

Érintett verziók

Microsoft Windows Vista SP2, x64 SP2
Microsoft Windows Server 2008 32-bit SP2, x64 SP2, Itanium SP2
Microsoft Windows 7 32-bit, SP1, x64, x64 SP1
Microsoft Windows Server 2008 R2 x64, x64 SP1, Itanium, Itanium SP1
Microsoft Windows 8 32-bit, x64
Microsoft Windows Server 2012
Microsoft Windows RT

Összefoglaló

A Microsoft Windows olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A sérülékenységet a TCP/IP stack egy hibája okozza, amely TCP FIN_WAIT_2 állapotban marad, miután egy ACK csomagot fogad a FIN csomag után, amikor a lebontási sorozatokat (teardown sequence) kezeli. Ez kihasználható egy nem lapozható tároló (non-paged pool) megtöltésére, így a rendszer használhatatlanná tételére vagy egy újraindítás előidézésére.
 
A sérülékenység sikeresen kihasználható, amennyiben az áldozat számítógépe elindít egy lebontó sorozatot.

Megoldás

Telepítse a javítócsomagokat