发布日期：2009-09-08
更新日期：2009-09-09

受影响系统：

Microsoft Windows Vista SP2
Microsoft Windows Vista SP1
Microsoft Windows Vista
Microsoft Windows Server 2008 SP2
Microsoft Windows Server 2008

描述：

---

BUGTRAQ  ID: 36265
CVE(CAN) ID: CVE-2009-1925

Microsoft Windows是微软发布的非常流行的操作系统。

由于TCP/IP栈没有正确地清除状态信息，导致Windows TCP/IP栈中存在远程代码执行漏洞。这会导致TCP/IP栈引用包含有其他信息的字段为函数指针。匿名攻击者可以通过向在网络上监听服务的计算机发送特制的TCP/IP报文来利用这个漏洞，成功利用这个漏洞的攻击者可以完全控制受影响的系统；攻击者之后可以安装程序、查看、更改或删除数据，或创建拥有完全用户权限的新账号。

<*来源：Microsoft
  
  链接：http://secunia.com/advisories/36603/
        http://www.us-cert.gov/cas/techalerts/TA09-251A.html
        http://www.microsoft.com/technet/security/bulletin/MS09-048.mspx?pf=true
*>

建议：

---

临时解决方法：

* 在支持的系统上启用高级TCP/IP过滤功能。
* 使用个人防火墙，如Internet连接防火墙。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS09-048）以及相应补丁:
MS09-048：Vulnerabilities in Windows TCP/IP Could Allow Remote Code Execution (967723)
链接：http://www.microsoft.com/technet/security/bulletin/MS09-048.mspx?pf=true

浏览次数：3370
严重程度：0（网友投票）