微软确认Windows中的DoS漏洞

http://www.sina.com.cn 2006年08月02日 09:10 先锋网

　　作者：yanyan

　　Redmond公司今天通过微软安全响应中心博客，确认了一个影响广泛的新漏洞。微软的软件安全事件响应程序已介入调查中。

　　“此漏洞没有包含在这个月的 MS06-035 安全更新中，”一位微软发言人说，“尽管

<SCRIPT LANGUAGE="JavaScript1.1" SRC="http://204.adsina.allyes.com/main/adfshow?user=AFP6_for_SINA|tech|techPIP&db=sina&local=yes&js=on"></SCRIPT> <NOSCRIPT><A HREF="http://204.adsina.allyes.com/main/adfclick?user=AFP6_for_SINA|tech|techPIP&db=sina"><IMG SRC="http://204.adsina.allyes.com/main/adfshow?user=AFP6_for_SINA|tech|techPIP&db=sina" WIDTH=360 HEIGHT=300 BORDER=0></a></NOSCRIPT>

此漏洞在 MS06-035 发布后才被发现，但这对于已经发布的补丁修正的漏洞没有影响。据我们观察，目前的PoC仅限于拒绝服务，可能会导致目标主机蓝屏。至今为止，我们还未确认任何关于这个漏洞允许远程代码执行的可能性。我们还没有观察到或收到任何关于此漏洞被用作主动攻击系统的PoC报告。”

　　此漏洞影响以下产品：

　　Windows 2000 SP4

　　Windows XP SP1

　　Windows XP SP2

　　Windows XP Pro x64 Edition

　　Windows Server 2003

　　Windows Server 2003 Itanium

　　Windows Server 2003 SP1

　　Windows Server 2003 SP1 Itanium

　　Windows Server 2003 x64 Edition

　　如果此漏洞被利用，会造成本地网络的拒绝服务，可能会收到微软的一个中度威胁等级。由于此漏洞与 TCP 139 和445 端口上的服务器信息块协议 (Server Message Block protocol) 有关，在这点上，微软称，在最终补丁公布之前，用户可以阻断 TCP 139 和 445 端口上的数据出入。