آسیب پذیری پیاده سازی TCP/IP در مایکروسافت ویندوز
شماره :	28297
زمان انتشار:	1386-10-19
درجه خطر :	( 5 / 3 )
دسته بندي :
	از راه دور بروزرسانی ضعف عدم سرویس دهی - اختلال در سرویس دهی
از راه دور	بله
برورساني :	بله
سخت افزاري :	خیر
سيستم عامل :	خیر
برنامه آسيب پذير :
	محصولات   Microsoft Windows 2000 Professional مایکروسافت ویندوز ایکس پی ویرایش خانگی (Microsoft Windows XP Home Edition) Microsoft Windows 2000 Server Microsoft Windows 2000 Advanced Server مایکروسافت ویندوز ایکس پی ویرایش حرفه ای (Microsoft Windows XP Professional) مایکروسافت ویندوز 2003 ویرایش استاندارد (Microsoft Windows Server 2003 Standard Edition) مایکروسافت ویندوز 2003 ویرایش اقتصادی (Microsoft Windows Server 2003 Enterprise Edition) مایکروسافت ویندوز 2003 ویرایش دیتاسنتر (Microsoft Windows Server 2003 Datacenter Edition) مایکروسافت ویندوز 2003 ویرایش وب (Microsoft Windows Server 2003 Web Edition) Microsoft Windows 2000 Datacenter Server Microsoft Windows Storage Server 2003 Microsoft Windows Vista
عنوان انگليسي :	Microsoft Windows TCP/IP Implementation Vulnerabilities
توضيحات كوتاه :
	دو باگ امنیتی در مایروسافت وبندوز Microsoft Windows کشف و گزارش شده است که امکان انجام حملات اختلال در سرویس دهی ( Denied Of Service) را فراهم مینماید،همچنین این آسیب پذیری امکان بالقوه ای برای دسترسی غیر مجاز به سیستم های آسیب پذیری بحساب می آید. یک اشکال در پیاده سازی kernel's TCP/IP implementation (tcpip.sys) هنگام مدیریت IGMPv3 و MLDv2 می تواند باعث توقف سیستم و یا اجرا کد شود . نکته : Windows 2000. از این آسیب پذیری مصون می باشد . یک اشکال در پیاده سازی kernel's TCP/IP implementation (tcpip.sys) هنگام مدیریت fragmented router advertisement ICMP queries می تواند باعث توقف پاسخ گویی به ارسال ICMP query خاص شود . حمله موفقیت آمیز مستلزم فعال یودن Router Discovery Protocol (RDP) می باشد (که بصورت پیشفرض غیر فعال است ) نکته : Windows Vista. از این آسیب پذیری مصون می باشد .
راه چاره :
	Windows 2000 SP4: http://www.microsoft.com/downloads/details.aspx?FamilyID=[..] Windows XP SP2: http://www.microsoft.com/downloads/details.aspx?FamilyID=[..] Windows XP Professional x64 Edition (optionally with SP2): http://www.microsoft.com/downloads/details.aspx?FamilyID=[..] Windows Server 2003 SP1/SP2: http://www.microsoft.com/downloads/details.aspx?FamilyID=[..] Windows Server 2003 x64 Edition (optionally with SP2): http://www.microsoft.com/downloads/details.aspx?FamilyID=[..] Windows Server 2003 with SP1/SP2 for Itanium-based systems: http://www.microsoft.com/downloads/details.aspx?FamilyID=[..] Windows Vista: http://www.microsoft.com/downloads/details.aspx?FamilyID=[..] Windows Vista x64 Edition: http://www.microsoft.com/downloads/details.aspx?FamilyID=[..]
اعتبار كشف :	Alex Wheeler و Ryan Smith, IBM Internet Security Systems X-Force.
اطلاعات تكميلي :	MS08-001 (KB941644): http://www.microsoft.com/technet/security/Bulletin/MS08-0[..]
منابع :	http://www.secunia.com/advisories/28297

منبع :
http://www.bugtraq.ir/advisory/28297/


لیست آسیب پذیری های مرتبط :

	آسيب پذيري
	چندین آسیب پذیری در Microsoft Jet Database Engine	1387-01-05
	آسیب پذیری جعل مشخصات در Object Manager مایکروسافت ویندوز	1385-07-18
	آسیب پذیری در Microsoft MDAC	1385-11-24
	تغییر در اطلاعات حافظه در Microsoft Agent	1386-01-21
	آسیب پذیری اختلال در سرویس دهی در Microsoft Windows Print Spooler	1385-09-13
	آسیب پذيری ارتقای سطح دسترسی در Microsoft Windows	1385-10-10
	آسیب پذیری افشای اطلاعات در Microsoft Windows CSRSS	1385-10-07
	سریزبافر در Microsoft Windows	1385-10-19
	ارتقا سطح دسترسی در Microsoft Windows	1385-11-25
	آسیب پذیری در Microsoft Windows	1385-11-24
	آسیب پذیری در محافظ ضد بدافزار Windows	1385-11-25
	آسیب خرابی حافظه در Microsoft Windows	1385-11-25
	خرابی حافظه برای Microsoft MFC OLE Dialog	1385-11-25
	باگ خرابی حافظه برای Microsoft RichEdit	1385-11-25
	آسيب پذيري افشاي اطلاعات حساس در Microsoft Windows	1385-12-04