前天,微软发布了两个安全补丁以修复Windows Vista系统存在的三个安全漏洞。其中一个安全补丁是MS08-001,修补Windows系统TCP/IP允许远程执行代码的漏洞,另一个是MS08-002,修补本地安全验证子系统服务(LSASS)存在的提升用户权限的漏洞。
赛门铁克安全应急工程师Rob Keith解释说,这三个安全漏洞最严重的一个要数处理TCP/IP多重广播包的漏洞,攻击者可以利用这一漏洞进行远程攻击。其余的两个涉及网间报文协议(ICMP)拒绝服务漏洞及LSASS本地提权漏洞。
利用Windows内核的TCP/IP/IGMPv3/MLDv2漏洞,攻击者仅仅通过发送恶意的TCP/IP包而不需要额外的其他操作就可以击破Windows Vista操作系统的内核。到目前为止,还没有发现利用这三个漏洞进行攻击的相关报告。
就这三个漏洞,微软官方作了一番解释。
官方称,由于Windows内核处理TCP/IP存储IGMPv3和MLDv2的查询状态的机制问题, Windows内核允许执行远程代码。Windows XP、服务器2003及Windows Vista都支持IGMPv3,但是Windows Vista还支持为IPv6提供支持的MDLv2。
攻击者向一台Vista系统的计算机发送特殊的IGMPv3及MDLv2包就可利用这一漏洞发起攻击。一旦攻击者成功利用这一漏洞就能获取受感染计算机的完整控制权,包括安装程序,查看、修改或者删除数据,甚至可以创建一个拥有最高管理权限的新用户。微软建议相关用户应及时应用此补丁。
更多内容请看Windows Vista 专区、TCP/IP协议、Windows Vista系统新特性专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- Windows Vista 专区 (4784篇文章)
- TCP/IP协议 (1918篇文章)
- Windows Vista系统新特性 (4784篇文章)
- 全面解析 Linux2.6内核 (606篇文章)
- Windows Vista频道 (4784篇文章)
- TCP/IP协议相关文章 (290篇文章)
- TCP/IP协议 (290篇文章)
- 最新系统 (4784篇文章)
- 在同一分区正确安装Vista和XP操作系统 (16次浏览)
- Vista出现严重缺陷 导致Explorer崩溃 (3次浏览)
- Vista进程优化 (3次浏览)
- 四大操作系统支持IPv6 Vista拖后腿 (2次浏览)
- 07年IT大事件回顾 笔记本着火蔓延Vista遭冷落 (1次浏览)
- 盖茨:Vista销量已突破1亿套 还不算圣诞销量 (0次浏览)
- 分析:不要被1亿套Vista销量蒙蔽 普及率低XP (0次浏览)
- 盖茨透露数据表明Vista预装率低 不及XP受欢迎 (0次浏览)
- 细看Windows Vista任务栏 (0次浏览)
- 理解Windows Vista的启动过程 (0次浏览)
