影响版本:
Microsoft Windows XP SP3Microsoft Windows XP SP2Microsoft Windows Vista SP2Microsoft Windows Vista SP1Microsoft Windows VistaMicrosoft Windows Server 2008 SP2Microsoft Windows Server 2008Microsoft Windows Server 2003 SP2
漏洞描述:
BUGTRAQ ID: 39352CVE ID: CVE-2010-0812Microsoft Windows是微软发布的非常流行的操作系统。由于Windows检查隧道传输的ISATAP报文中内部报文IPv6源址的方法,导致Windows IPv6栈存在欺骗漏洞。成功利用这个漏洞的攻击者可以扮演地址绕过边界或主机防火墙。此外,当目标计算机使用攻击者所指定的源IPv6地址回复消息的话,还可能泄露信息。 <*参考
*>
安全建议:
临时解决方法:* 在防火墙阻断IP协议41类型(ISATAP)。* 禁用ISATAP IPv6接口,从提升的命令提示符运行以下命令: netsh interface isatap set state disabled厂商补丁:Microsoft---------Microsoft已经为此发布了一个安全公告(MS10-029)以及相应补丁:MS10-029:Vulnerability in Windows ISATAP Component Could Allow Spoofing (978338)链接:http://www.microsoft.com/technet ... 10-029.mspx?pf=true
