Microsoft Windows畸形IGMPv3报文远程拒绝服务漏洞(MS06-007)

- AV AC AU C I A
发布: 2022-04-29
修订: 2022-04-29

Microsoft Windows是微软发布的非常流行的操作系统。 Microsoft Windows的TCP/IP协议栈在处理IGMPv3报文时存在问题,远程攻击者可以利用此漏洞对主机执行远程拒绝服务攻击。 Microsoft Windows在实现TCP/IP时没能正确的处理特制的IGMP报文,未经认证的远程攻击者可以通过向有漏洞系统发送特制的IGMP报文导致系统失去响应。 Microsoft Windows XP SP2 Microsoft Windows XP SP1 Microsoft Windows Server 2003 SP1 Microsoft Windows Server 2003 建议您采取如下措施以降低威胁: * 编辑注册表,修改IGMP协议的操作级别: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 将IGMPLevel从2改成0。 IGMPLevel REG_DWORD 0 | 1 | 2 (2为默认值) 0 禁用IGMP协议支持 1 只发送IGMP报文 2 允许发送、接收IGMP报文 * IGMP并不是一种广为使用的协议,在防火墙或路由器阻断所有IGMP网络报文 厂商补丁: Microsoft --------- Microsoft已经为此发布了一个安全公告(MS06-007)以及相应补丁: MS06-007:Vulnerability in TCP/IP Could Allow Denial of Service (913446) 链接:http://www.microsoft.com/technet/security/Bulletin/MS06-007.mspx

0%
暂无可用Exp或PoC
当前有0条受影响产品信息