Microsoft Windows TCP/IP时间戳远程代码执行漏洞（MS09-048）

BUGTRAQ ID: 36265
CVE(CAN) ID: CVE-2009-1925

Microsoft Windows是微软发布的非常流行的操作系统。

由于TCP/IP栈没有正确地清除状态信息，导致Windows TCP/IP栈中存在远程代码执行漏洞。这会导致TCP/IP栈引用包含有其他信息的字段为函数指针。匿名攻击者可以通过向在网络上监听服务的计算机发送特制的TCP/IP报文来利用这个漏洞，成功利用这个漏洞的攻击者可以完全控制受影响的系统；攻击者之后可以安装程序、查看、更改或删除数据，或创建拥有完全用户权限的新账号。

Microsoft Windows Vista SP2
Microsoft Windows Vista SP1
Microsoft Windows Vista
Microsoft Windows Server 2008 SP2
Microsoft Windows Server 2008
临时解决方法：

• 在支持的系统上启用高级TCP/IP过滤功能。
• 使用个人防火墙，如Internet连接防火墙。

厂商补丁：

Microsoft

Microsoft已经为此发布了一个安全公告（MS09-048）以及相应补丁:
MS09-048：Vulnerabilities in Windows TCP/IP Could Allow Remote Code Execution (967723)
链接：http://www.microsoft.com/technet/security/bulletin/MS09-048.mspx?pf=true