Microsoft Windows TCP/IP栈选择性应答远程拒绝服务漏洞（MS10-009）

BUGTRAQ ID: 38064 CVE ID: CVE-2010-0242 Microsoft Windows是微软发布的非常流行的操作系统。 Windows的TCP/IP栈在处理设置了畸形选择性应答（SACK）值的TCP报文时存在拒绝服务漏洞，远程攻击者可以向目标系统发送少量的特制报文导致受影响的系统停止响应和自动重启。 Microsoft Windows Vista SP2 Microsoft Windows Vista SP1 Microsoft Windows Vista Microsoft Windows Server 2008 SP2 Microsoft Windows...

Microsoft Windows头MDL碎片远程代码执行漏洞（MS10-009）

BUGTRAQ ID: 38062 CVE ID: CVE-2010-0240 Microsoft Windows是微软发布的非常流行的操作系统。 当运行自定义网络驱动时Windows TCP/IP栈没有正确的处理UDP数据包碎片上的特制封装安全负载（ESP），远程攻击者可以通过发送特制报文导致执行任意代码。成功利用这个漏洞要求 Windows所安装的自定义网络驱动将UDP头拆分为多个MDL。 Microsoft Windows Vista SP2 Microsoft Windows Vista SP1 Microsoft Windows Vista Microsoft Windows...