专业网站运营平台
首页 网络安全 漏洞分析 正文
我要投稿

MS08-001 – Windows TCP/IP中的漏洞可能允许远程执行代码(941644)

漏洞分析
2023-12-04 0 889

受影响软件:

Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2
Windows XP Professional x64 Edition和Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1和Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition和Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP1(用于基于Itanium的系统)以及Windows Server 2003 SP2(用于基于Itanium的系统)
Windows Vista
Windows Vista x64 Edition

漏洞描述:

Windows内核处理存储IGMPv3和MLDv2查询状态的TCP/IP结构的方式导致Windows内
核中存在远程执行代码漏洞。匿名攻击者可以通过在网络上向计算机发送特制的
IGMPv3和MLDv2报文来利用此漏洞。成功利用此漏洞的攻击者可以完全控制受影响
的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用
户权限的新帐户。

Windows内核处理碎片路由器广播ICMP查询的方式导致TCP/IP中存在拒绝服务漏洞。
匿名攻击者可以通过在网络上向计算机特制的ICMP报文利用此漏洞,导致计算机
停止响应和自动重新启动。但利用此漏洞所必须的ICMP路由发现协议(RDP)不是
默认启用的。

风险级别和漏洞标识
_________________________________________________
受影响软件 Windows内核 Windows内核 所有漏洞
TCP/IP/IGMPv3TCP/IP/ICMP 总体风险
和MLDv2漏洞 漏洞 级别
CVE-2007-0069CVE-2007-0066
_____________________________________________

2000 SP4 不受影响 中等 中等
拒绝服务
_____________________________________________

XP SP2 紧急 中等 紧急
远程代码执行 拒绝服务
_____________________________________________

XP Pro x64 紧急 中等 紧急
版和XP Pro 远程代码执行 拒绝服务
x64 SP2
_____________________________________________

Server 2003重要 中等 重要
SP1和SP2 远程代码执行 拒绝服务
_____________________________________________
Server 2003
x64版和x64 重要 中等 重要
版SP2 远程代码执行 拒绝服务
_____________________________________________
Server 2003
SP1(基于
Itanium系 重要 中等 重要
统)和SP2 远程代码执行 拒绝服务
(基于
Itanium系
统)
_____________________________________________

Vista 紧急 不受影响 紧急
远程代码执行
_____________________________________________
Vista x64版紧急 不受影响 紧急
远程代码执行
_____________________________________________

- 临时解决方案:

* 禁止处理IGMP和MLD

1. 单击“开始”,单击“运行”,键入regedit,然后单击“确定”。
2. 展开 HKEY_LOCAL_MACHINE。
3. 依次展开SYSTEM、CurrentControlSet和Services。
4. 依次展开TCPIP、Parameters和IGMPLevel。
5. 将DWORD值更改为0。

注意:您必须重新启动系统以使更改生效。

* 在周边防火墙上阻止IGMP和MLD
* 在Vista防火墙上阻止入站的IGMP和MLD

单击“控制面板”,单击“管理工具”,然后双击“高级安全Windows防火墙”。

阻止IGMP:

1. 选择“入站规则”。
2. 选择“核心网络 – Internet组管理协议(IGMP-In)”。
3. 右键单击“选择属性”。
4. 选择“阻止连接”。

阻止MLD:

1. 选择“入站规则”。
2. 选择“核心网络 – 多播侦听程序查询(ICMPv6-In)”。
3. 右键单击“选择属性”。
4. 选择“阻止连接”。

* 禁止处理路由器发现协议

1. 单击“开始”,单击“运行”,键入regedit,然后单击“确定”。
2. 展开 HKEY_LOCAL_MACHINE。
3. 依次展开SYSTEM、CurrentControlSet和Services。
4. 依次展开TCPIP、Parameters和Interfaces。
5. 选择interface_name并将PerformRouterDiscovery值设置为0。

注意:您必须重新启动系统以使更改生效。

– 厂商补丁:

微软已经提供了安全补丁以修复此安全漏洞,我们建议您使用Windows系统自带的
"Windows update"功能下载最新补丁。

您也可以通过微软的安全公告选择并安装针对您所用系统的安全补丁:
http://www.microsoft.com/china/technet/security/bulletin/MS08-001.mspx

收藏 (0) 打赏

感谢您的支持,我会继续努力的!

打开微信/支付宝扫一扫,即可进行扫码打赏哦,分享从这里开始,精彩与您同在
点赞 (0)

悠久资源 漏洞分析 MS08-001 – Windows TCP/IP中的漏洞可能允许远程执行代码(941644) https://www.u-9.cn/security/fenxi/72636.html

MS08-001 - Windows TCP/IP中的漏洞可能允许远程执行代码(941644)
上一篇: Microsoft Visual Interdev 文件缓冲区溢出漏洞
MS08-001 - Windows TCP/IP中的漏洞可能允许远程执行代码(941644)
下一篇: IBM Tivoli Storage Manager Express 堆溢出漏洞
常见问题

相关文章

Velocity Parse()函数引发的本地包含漏洞及利用方法
Velocity Parse()函数引发的本地包含漏洞及利用方法
漏洞分析
5个月前 348
查找Centos Linux服务器上入侵者的WebShell后门
查找Centos Linux服务器上入侵者的WebShell后门
漏洞分析
5个月前 1,109
微软\”后门\”ntsd的发现与清除
微软\”后门\”ntsd的发现与清除
漏洞分析
5个月前 337
WEBSHELL箱子系统V1.0收信箱子代码漏洞分析及解决方法
WEBSHELL箱子系统V1.0收信箱子代码漏洞分析及解决方法
漏洞分析
5个月前 699
猜你喜欢
发表评论
暂无评论
官方客服团队

为您解决烦忧 - 24小时在线 专业服务

联系官方团队 在线提交工单
TA的动态
总裁主题

分享最新WordPress教程共同学习,共同进步,共同成长!

QQ交流群
悠久资源

QQ交流群

您的支持,是我们最大的动力!
热门文章
热门评论
终身VIP会员限时钜惠
首页 首页 菜单 首页 首页