当前位置: 安全纵横 > 安全公告

Windows 2000 TCP/IP窗口大小拒绝服务漏洞(MS09-048)

更新日期:2009-09-11
受影响系统:
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
描述:
Microsoft Windows是一款流行的操作系统。
Microsoft Windows TCP/IP堆栈处理存在一个错误,可导致连接一直处于FIN-WAIT-1或FIN-WAIT-2状态,攻击者构建一个TCP接收窗口大小设置为零或极小值的恶意报文,"淹没"受此漏洞影响的系统,可导致系统停止对新请求的响应,造成拒绝服务攻击。
厂商补丁:
用户可参考如下安全公告获得补丁信息:
http://www.microsoft.com/technet/security/Bulletin/MS09-048.mspx