本周三,微软发布了一个预备补丁安全公告,以修复存在于Windows中的TCP/IP执行漏洞,并且阻止了该漏洞利用代码的传播。
雷德曼总部确认这个漏洞正是软件巨人最新安全公告试验项目的首个公测。当第三方研究人员公布新漏洞以及在微软推出补丁前发布利用代码时,微软安全公告试验项目能够提供即时反馈,指导以及缓解问题的途径。对于这个案例,安全公告899480则在私人研究所FrSIRT发布漏洞利用代码24小时后迅速推出。微软在安全公告中指出,多种TCP执行方式都可能允许远程黒客重新设定TCP连接的时间值。目前,一位黒客已成功利用这个漏洞,侵入用户系统,更改固有的TCP连接设置,导致连接都不得不重新建立。微软认为这类威胁危害性不高,且还没有出现实际攻击。原因是:拒绝服务漏洞不允许攻击方执行代码或越权访问。
微软安全应急中心表示,受这个漏洞影响的系统包括: Windows 2000 Service Pack 3,Windows 2000 Service Pack 4,Windows XP Service Pack 1,Windows XP 64-Bit Edition Service Pack 1 (Itanium), Windows XP 64-Bit Edition Version 2003 (Itanium), Windows Server 2003以及Windows Server 2003 for Itanium-based systems。至于Windows XP SP2 (Service Pack 2)和Windows Server 2003 Service Pack 1则不受影响。