VULHUB ™

Microsoft Windows是微软发布的非常流行的操作系统。 Microsoft Windows的TCP/IP协议栈在处理IGMPv3报文时存在问题，远程攻击者可以利用此漏洞对主机执行远程拒绝服务攻击。 Microsoft Windows在实现TCP/IP时没能正确的处理特制的IGMP报文，未经认证的远程攻击者可以通过向有漏洞系统发送特制的IGMP报文导致系统失去响应。 Microsoft Windows XP SP2 Microsoft Windows XP SP1 Microsoft Windows Server 2003 SP1 Microsoft Windows Server 2003 建议您采取如下措施以降低威胁： * 编辑注册表，修改IGMP协议的操作级别： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 将IGMPLevel从2改成0。 IGMPLevel REG_DWORD 0 | 1 | 2 (2为默认值) 0 禁用IGMP协议支持 1 只发送IGMP报文 2 允许发送、接收IGMP报文 * IGMP并不是一种广为使用的协议，在防火墙或路由器阻断所有IGMP网络报文 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS06-007）以及相应补丁: MS06-007：Vulnerability in TCP/IP Could Allow Denial of Service (913446) 链接：http://www.microsoft.com/technet/security/Bulletin/MS06-007.mspx

Microsoft Windows是微软发布的非常流行的操作系统。 Microsoft Windows的TCP/IP协议栈在处理IGMPv3报文时存在问题，远程攻击者可以利用此漏洞对主机执行远程拒绝服务攻击。 Microsoft Windows在实现TCP/IP时没能正确的处理特制的IGMP报文，未经认证的远程攻击者可以通过向有漏洞系统发送特制的IGMP报文导致系统失去响应。 Microsoft Windows XP SP2 Microsoft Windows XP SP1 Microsoft Windows Server 2003 SP1 Microsoft Windows Server 2003 建议您采取如下措施以降低威胁： * 编辑注册表，修改IGMP协议的操作级别： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 将IGMPLevel从2改成0。 IGMPLevel REG_DWORD 0 | 1 | 2 (2为默认值) 0 禁用IGMP协议支持 1 只发送IGMP报文 2 允许发送、接收IGMP报文 * IGMP并不是一种广为使用的协议，在防火墙或路由器阻断所有IGMP网络报文 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS06-007）以及相应补丁: MS06-007：Vulnerability in TCP/IP Could Allow Denial of Service (913446) 链接：http://www.microsoft.com/technet/security/Bulletin/MS06-007.mspx