Windows9月份更新檔MS09-048內容修正

Author: 小光   Date: 2009/09/15 18:36:06   Read: http://blog.snow-sugar.net/read-781.html
ms09-048-updated.jpg
M$在9日公佈TCP/IP相關3個漏洞的修正檔MS09-048,該修正檔對應的系統是Vista/Server2003/2008,但是隨後M$修正了內容,因為發現公開的3個安全漏洞裡面,有兩個會影響Windows XP
Microsoft Security Bulletin MS09-048 - Critical
(目前中文版內容尚未更新,仍然把XP列在"不受影響"裡面)
會影響XP的是CVE-2008-4609"Zero Window Size"漏洞和"CVE-2009-1926"Orphaned Connections漏洞,兩者都不會造成電腦被遠端執行程式碼,所以重要程度被歸類為"最低"等級
MS09-048內容中M$已經表示,不會為XP提供該漏洞的更新檔
Windows XPのTCP/IP問題には対処せず、Microsoftが表明
但是注意XP系統被該上述兩種TCP/IP漏洞攻擊的結果會造成記憶體消耗和系統停止回應(阻斷服務),這是因為被攻擊者持續丟來改造過的TCP封包造成,一旦封包停止時系統就會回復...(好像說廢話|||)
和windows 2000一樣,M$建議改以防火牆過濾封包減低被攻擊的機會