发布日期：2010-02-09
更新日期：2010-02-15

受影响系统：

Microsoft Windows Vista SP2
Microsoft Windows Vista SP1
Microsoft Windows Vista
Microsoft Windows Server 2008 SP2
Microsoft Windows Server 2008

描述：

---

BUGTRAQ  ID: 38064
CVE ID: CVE-2010-0242

Microsoft Windows是微软发布的非常流行的操作系统。

Windows的TCP/IP栈在处理设置了畸形选择性应答（SACK）值的TCP报文时存在拒绝服务漏洞，远程攻击者可以向目标系统发送少量的特制报文导致受影响的系统停止响应和自动重启。

<*来源：Microsoft
  
  链接：http://secunia.com/advisories/28297/
        http://www.microsoft.com/technet/security/Bulletin/MS10-009.mspx?pf=true
        http://www.us-cert.gov/cas/techalerts/TA10-040A.html
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS10-009）以及相应补丁:
MS10-009：Vulnerabilities in Windows TCP/IP Could Allow Remote Code Execution (974145)
链接：http://www.microsoft.com/technet/security/Bulletin/MS10-009.mspx?pf=true

浏览次数：2979
严重程度：0（网友投票）