BUGTRAQ ID: 36265
CVE(CAN) ID: CVE-2009-1925
Microsoft Windows是微软发布的非常流行的操作系统。
由于TCP/IP栈没有正确地清除状态信息,导致Windows TCP/IP栈中存在远程代码执行漏洞。这会导致TCP/IP栈引用包含有其他信息的字段为函数指针。匿名攻击者可以通过向在网络上监听服务的计算机发送特制的TCP/IP报文来利用这个漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统;攻击者之后可以安装程序、查看、更改或删除数据,或创建拥有完全用户权限的新账号。
Microsoft Windows Vista SP2
Microsoft Windows Vista SP1
Microsoft Windows Vista
Microsoft Windows Server 2008 SP2
Microsoft Windows Server 2008
临时解决方法:
厂商补丁:
Microsoft已经为此发布了一个安全公告(MS09-048)以及相应补丁:
MS09-048:Vulnerabilities in Windows TCP/IP Could Allow Remote Code Execution (967723)
链接:http://www.microsoft.com/technet/security/bulletin/MS09-048.mspx?pf=true