发布日期：2011-08-09
更新日期：2011-08-09

受影响系统：

Microsoft Vista
Microsoft Server 2008
Microsoft Windows 7

描述：

---

BUGTRAQ  ID: 48987
CVE ID: CVE-2011-1871

Microsoft Windows是微软发布的非常流行的操作系统。

Microsoft Windows在TCP/IP栈的实现上存在远程拒绝服务漏洞，远程攻击者可利用此漏洞重启受影响系统，拒绝服务合法用户。

在解析收到的ICMP消息时，TCP/IP栈(Tcpip.sys)中存在错误。可通过特制的ICMP消息序列造成系统停止响应或重启。

<*来源：Microsoft
  
  链接：http://www.microsoft.com/technet/security/bulletin/MS11-064.mspx
*>

建议：

---

临时解决方法：

* 在防火墙处阻止 ICMP

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS11-064）以及相应补丁:

MS11-064：Vulnerabilities in TCP/IP Stack Could Allow Denial of Service (2563894)

链接：http://www.microsoft.com/technet/security/bulletin/MS11-064.mspx

浏览次数：2590
严重程度：0（网友投票）