2009年9月8日，微軟發(fā)布關(guān)于Windows TCP/IP遠(yuǎn)程代碼執(zhí)行漏洞的安全公告，安全級(jí)別為Critical，公告編號(hào)為MS09-048。該漏洞是針對(duì)Windows TCP/IP協(xié)議棧的具有高危安全的漏洞，對(duì)應(yīng)三個(gè)CVE ID，分別是CVE-2008-4609、CVE-2009-1925和CVE-2009-1926。其中，CVE-2008-4609和CVE-2009-1926為DoS漏洞，而CVE-2009-1925則是更危險(xiǎn)的遠(yuǎn)程代碼執(zhí)行漏洞。

針對(duì)受影響的系統(tǒng)，攻擊者可以使用惡意構(gòu)造的TCP/IP數(shù)據(jù)包對(duì)主機(jī)系統(tǒng)上任意的開放端口進(jìn)行攻擊，其中使用CVE-2008-4609和CVE-2009-1926的漏洞將會(huì)導(dǎo)致被攻擊主機(jī)停止響應(yīng)，而使用CVE-2009-1925漏洞的成功攻擊則會(huì)允許攻擊者獲得在被攻擊主機(jī)上執(zhí)行任意代碼的能力，攻擊者可以查看、復(fù)制以及刪除被攻擊主機(jī)上的數(shù)據(jù)并可以在該主機(jī)上添加賬戶等。這個(gè)漏洞也可能被廣泛應(yīng)用而轉(zhuǎn)變?yōu)槿湎x病毒，從而對(duì)互聯(lián)網(wǎng)造成更大的危害。

作為微軟MAPP計(jì)劃合作伙伴，啟明星辰對(duì)此漏洞做出了快速響應(yīng)。公司積極防御實(shí)驗(yàn)室ADLab協(xié)助產(chǎn)品開發(fā)團(tuán)隊(duì)迅速地進(jìn)行了產(chǎn)品更新，包括啟明星辰天鏡漏洞掃描系統(tǒng)、天闐入侵檢測(cè)與管理系統(tǒng)、天清入侵防御系統(tǒng)和天清漢馬USG一體化安全網(wǎng)關(guān)。

另外，啟明星辰也針對(duì)Windows Vista/7 TCP_Windows_SMB2.0遠(yuǎn)程拒絕服務(wù)漏洞發(fā)布了產(chǎn)品事件緊急升級(jí)包，在天闐入侵檢測(cè)系統(tǒng)、天清入侵防御系統(tǒng)和天清漢馬USG一體化安全網(wǎng)關(guān)中增加了對(duì)這一漏洞的檢測(cè)和防御。

標(biāo)簽： 安全 代碼 互聯(lián)網(wǎng) 漏洞

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。