全能精灵|- Vista SP1 安装Vista SP1后遇到声音问题的解决方案 Windows Vista Service Pack 1最新版本语言包公布
- Vista应用 SQL Server 2005 SP3 正式版下载(英文) Windows 7 x64 Build6936 BT种子下载(3.25G)
- Vista问答 解决Vista下IIS7.0 ASP 无法正常连Access 数据的问题 BrowseNewProcess 引起IE相关的四则故障及解决
- Vista评测 Vista SP1 DirectX 10.1游戏性能测试 Windows Vista SP1新变化全方位解析
- Vista教程 微软部门主管关于云计算和Azure的回答 Windows Vista操作系统下配置JAVA开发环境
赛门铁克安全应急工程师Rob Keith解释说,这三个安全漏洞最严重的一个要数处理TCP/IP多重广播包的漏洞,攻击者可以利用这一漏洞进行远程攻击。其余的两个涉及网间报文协议(ICMP)拒绝服务漏洞及LSASS本地提权漏洞。
利用Windows内核的TCP/IP/IGMPv3/MLDv2漏洞,攻击者仅仅通过发送恶意的TCP/IP包而不需要额外的其他操作就可以击破Windows Vista操作系统的内核。到目前为止,还没有发现利用这三个漏洞进行攻击的相关报告。
就这三个漏洞,微软官方作了一番解释。
官方称,由于Windows内核处理TCP/IP存储IGMPv3和MLDv2的查询状态的机制问题, Windows内核允许执行远程代码。Windows XP、服务器2003及Windows Vista都支持IGMPv3,但是Windows Vista还支持为IPv6提供支持的MDLv2。
攻击者向一台Vista系统的计算机发送特殊的IGMPv3及MDLv2包就可利用这一漏洞发起攻击。一旦攻击者成功利用这一漏洞就能获取受感染计算机的完整控制权,包括安装程序,查看、修改或者删除数据,甚至可以创建一个拥有最高管理权限的新用户。微软建议相关用户应及时应用此补丁。
若您对该文章还有其它疑问,请到问吧提出。我们会全力为您解答。本站承诺:
软件信息
软件信息