漏洞信息详情

Microsoft 多个操作系统信息泄露漏洞

  • CNNVD编号:CNNVD-201202-064
  • 危害等级: 中危
  • CVE编号: CVE-2010-4562
  • 漏洞类型: 信息泄露
  • 发布时间: 2012-02-07
  • 威胁类型: 远程
  • 更新时间: 2012-02-07
  • 厂        商: Microsoft
  • 漏洞来源:

漏洞简介

IPv6是Internet Protocol Version 6的缩写,也被称作下一代互联网协议,它是由IETF设计的用来替代现行的IPv4协议的一种新的IP协议。

Microsoft多个操作系统中存在信息泄露漏洞,该漏洞源于使用IPv6时。远程攻击者利用该漏洞决定是否一台主机正在通过发送ICMPv6 Echo Request至一组播地址进行嗅探网络数据,或决定是否Echo Reply已经发送。这些操作系统包括:Microsoft Windows 2008、 7、 Vista、 2003、 2000和 XP。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.microsoft.com/zh-cn/default.aspx

参考网址

来源: FULLDISC

名称: 20110415 Another Microsoft (and other) IPv6 security issue: sniffer detection

链接:http://seclists.org/fulldisclosure/2011/Apr/254

来源: MLIST

名称: [dailydave] 20110415 Another Microsoft (and other) IPv6 security issue: sniffer detection

链接:http://seclists.org/dailydave/2011/q2/25

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多