发布日期：2008-02-12
更新日期：2008-02-19

受影响系统：

Microsoft Windows Vista

描述：

---

BUGTRAQ  ID: 27634
CVE(CAN) ID: CVE-2008-0084

Windows Vista是微软发布的最新版本的操作系统。

Windows Vista的TCP/IP栈处理从DHCP服务器接收到报文的方式存在拒绝服务漏洞，攻击者可以创建特制的DHCP服务器，该服务器会向主机返回特制报文，破坏TCP/IP结构，导致受影响系统停止响应并自动重启。

<*来源：Tomas Potok
        Martin Dominik
        Martin Luptak
        Eva Juhasova
  
  链接：http://secunia.com/advisories/28828/
        http://www.us-cert.gov/cas/techalerts/TA08-043C.html
        http://www.microsoft.com/technet/security/Bulletin/MS08-004.mspx?pf=true
*>

建议：

---

临时解决方法：

* 为客户端机器分配静态的IP地址而不是自动请求IP地址：
    
    1. 在客户端机器上，点击“控制面板”，然后点击“网络和共享中心”
    2. “本地连接”然后点击“查看状态”
    3. 点击“属性”
    4. 点击“Internet协议版本4(TCP/IPv4)”然后点击“属性”
    5. 选择“使用下面的IP地址”然后输入IP地址、子网掩码、默认网关和首选DNS服
       务器
    6. 点击“确定”

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS08-004）以及相应补丁:
MS08-004：Vulnerability in Windows TCP/IP Could Allow Denial of Service (946456)
链接：http://www.microsoft.com/technet/security/Bulletin/MS08-004.mspx?pf=true

补丁下载：
http://www.microsoft.com/downloads/details.aspx?familyid=8ce9608b-7049-47cd-adc4-22a803877d33
http://www.microsoft.com/downloads/details.aspx?familyid=d7b9c3d1-9c23-4e05-bac6-d0b327feaf53

浏览次数：2670
严重程度：0（网友投票）