Windows TCP/IP 中的漏洞可能允许远程执行代码 (967723)

发布时间:2009-10-12浏览次数:1687

 

 
安全漏洞:CN-VA09-84
发布日期:2009年9月9日
漏洞类型:远程执行代码
漏洞评估:严重
受影响的软件:
    Windows Vista 和 Windows Server 2008 的所有受支持版本、Microsoft Windows 2000 Service Pack 4 和 Windows Server 2003 的所有受支持版本。
 
漏洞描述:
    此安全更新可解决传输控制协议/Internet 协议 (TCP/IP) 中多个秘密报告的漏洞。 如果攻击者通过网络向具有监听服务的计算机发送特制的 TCP/IP 包,这些漏洞可能允许远程执行代码。 采用防火墙最佳做法和标准的默认防火墙配置,有助于保护网络免受从企业外部发起的攻击。 按照最佳做法,应使连接到 Internet 的系统所暴露的端口数尽可能少。
 
参考信息:
http://www.microsoft.com/china/technet/security/bulletin/MS09-048.mspx
 
信息提供者:
    微软
 
其它信息:
 
相关CVE编号:
    CVE-2008-4609、CVE-2009-1925、CVE-2009-1926
 
漏洞报告文档编写:
 
  CNCERT/CC
 
安全公告文档编写:
  
  CNCERT/CC