آسيب پذيري امنيتي آسیب پذیری پیاده سازی TCP/IP در مایکروسافت ویندوز,Microsoft Windows TCP/IP Implementation Vulnerabilities

جهت نوشته

آسیب پذیری پیاده سازی TCP/IP در مایکروسافت ویندوز

شماره :

28297

زمان انتشار:

1386-10-19

درجه خطر :

( 5 / 3 )

دسته بندي :

از راه دور
بروزرسانی
ضعف
عدم سرویس دهی - اختلال در سرویس دهی

از راه دور

بله

برورساني :

بله

سخت افزاري :

خیر

سيستم عامل :

خیر

برنامه آسيب پذير :

	محصولات
	Microsoft Windows 2000 Professional
	مایکروسافت ویندوز ایکس پی ویرایش خانگی (Microsoft Windows XP Home Edition)
	Microsoft Windows 2000 Server
	Microsoft Windows 2000 Advanced Server
	مایکروسافت ویندوز ایکس پی ویرایش حرفه ای (Microsoft Windows XP Professional)
	مایکروسافت ویندوز 2003 ویرایش استاندارد (Microsoft Windows Server 2003 Standard Edition)
	مایکروسافت ویندوز 2003 ویرایش اقتصادی (Microsoft Windows Server 2003 Enterprise Edition)
	مایکروسافت ویندوز 2003 ویرایش دیتاسنتر (Microsoft Windows Server 2003 Datacenter Edition)
	مایکروسافت ویندوز 2003 ویرایش وب (Microsoft Windows Server 2003 Web Edition)
	Microsoft Windows 2000 Datacenter Server
	Microsoft Windows Storage Server 2003
	Microsoft Windows Vista

عنوان انگليسي :

Microsoft Windows TCP/IP Implementation Vulnerabilities

توضيحات كوتاه :

دو باگ امنیتی در مایروسافت وبندوز Microsoft Windows کشف و گزارش شده است که امکان انجام حملات اختلال در سرویس دهی ( Denied Of Service) را فراهم مینماید،همچنین این آسیب پذیری امکان بالقوه ای برای دسترسی غیر مجاز به سیستم های آسیب پذیری بحساب می آید.

یک اشکال در پیاده سازی kernel's TCP/IP implementation (tcpip.sys) هنگام مدیریت IGMPv3 و MLDv2 می تواند باعث توقف سیستم و یا اجرا کد شود .

نکته : Windows 2000. از این آسیب پذیری مصون می باشد .

یک اشکال در پیاده سازی kernel's TCP/IP implementation (tcpip.sys) هنگام مدیریت fragmented router advertisement ICMP queries می تواند باعث توقف پاسخ گویی به ارسال ICMP query خاص شود .

حمله موفقیت آمیز مستلزم فعال یودن Router Discovery Protocol (RDP) می باشد (که بصورت پیشفرض غیر فعال است )

نکته : Windows Vista. از این آسیب پذیری مصون می باشد .

راه چاره :

Windows 2000 SP4:
http://www.microsoft.com/downloads/details.aspx?FamilyID=[..]

Windows XP SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=[..]

Windows XP Professional x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/details.aspx?FamilyID=[..]

Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=[..]

Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/details.aspx?FamilyID=[..]

Windows Server 2003 with SP1/SP2 for Itanium-based systems:
http://www.microsoft.com/downloads/details.aspx?FamilyID=[..]

Windows Vista:
http://www.microsoft.com/downloads/details.aspx?FamilyID=[..]

Windows Vista x64 Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyID=[..]

اعتبار كشف :

Alex Wheeler و Ryan Smith, IBM Internet Security Systems X-Force.

اطلاعات تكميلي :

MS08-001 (KB941644):
http://www.microsoft.com/technet/security/Bulletin/MS08-0[..]

منابع :

http://www.secunia.com/advisories/28297

Microsoft Windows TCP/IP Implementation Vulnerabilities

منبع :
http://www.bugtraq.ir/advisory/28297/