漏洞信息详情

Microsoft Windows NAT帮助程序远程拒绝服务漏洞

漏洞简介

Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。

Microsoft Windows NAT帮助程序模块在处理畸形DNS报文时存在漏洞,远程攻击者可能利用此漏洞执行拒绝服务攻击。

如果Windows XP用户启用了Internet连接共享的话,则远程攻击者可以通过发送Additional RRs(也被称为Additional Information)部分包含有两个空字节的DNS报文导致服务和主机进程(svchost.exe)崩溃。由于ICS服务关系到防火墙服务,因此ICS崩溃就会导致防火墙服务失效。

漏洞公告

临时解决方法:

如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:

1) 禁用Internet连接共享。

2) 阻断UDP 53端口,手动将DNS服务器设置为ISP的DNS地址。

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.microsoft.com/technet/security/

参考网址

来源: SECUNIA

名称: 22592

链接:http://secunia.com/advisories/22592

来源: MILW0RM

名称: 2672

链接:http://milw0rm.com/exploits/2672

来源: XF

名称: win-ipnathlp-dos(29917)

链接:http://xforce.iss.net/xforce/xfdb/29917

来源: BID

名称: 20804

链接:http://www.securityfocus.com/bid/20804

来源: OSVDB

名称: 30096

链接:http://www.osvdb.org/30096

来源: VUPEN

名称: ADV-2006-4248

链接:http://www.frsirt.com/english/advisories/2006/4248

来源: SECTRACK

名称: 1017133

链接:http://securitytracker.com/id?1017133

来源: MISC

链接:http://research.eeye.com/html/alerts/zeroday/20061028.html

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多