VULHUB ™

Microsoft Windows是微软发布的非常流行的操作系统。 关闭了Windows防火墙的Windows Server 2003和XP SP2受LAND攻击的影响。攻击者可以发送设置了SYN标记的TCP报文，将源IP地址和目标IP地址及源端口和目标端口都设置为目标机器，导致15-30秒的DoS情况。 向文件服务器发送单个LAND报文就可能导致当前连接到服务器上所有工作站的Windows explorer僵死，服务器的CPU使用率达到100%。有时有漏洞服务器上的网络监控甚至无法嗅探的出恶意的报文。使用tcpreplay重现攻击可以导致网络完全瘫痪。 Microsoft Windows XP SP2 Microsoft Server 2003 临时解决方法： 如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁： * 使用ISA Server 2000或ISA Server 2004 * 在Windows Sever 2003上启用SynAttackProtect注册表值。 厂商补丁： Microsoft --------- Microsoft已经为此发布了安全公告（MS05-019, MS06-064）以及相应补丁: MS05-019：Vulnerabilities in TCP/IP Could Allow Remote Code Execution and Denial of Service (893066) 链接：http://www.microsoft.com/technet/security/Bulletin/MS05-019.mspx MS06-064：Vulnerabilities in TCP/IP IPv6 Could Allow Denial of Service (922819) 链接：http://www.microsoft.com/technet/security/Bulletin/MS06-064.mspx

Microsoft Windows是微软发布的非常流行的操作系统。 关闭了Windows防火墙的Windows Server 2003和XP SP2受LAND攻击的影响。攻击者可以发送设置了SYN标记的TCP报文，将源IP地址和目标IP地址及源端口和目标端口都设置为目标机器，导致15-30秒的DoS情况。 向文件服务器发送单个LAND报文就可能导致当前连接到服务器上所有工作站的Windows explorer僵死，服务器的CPU使用率达到100%。有时有漏洞服务器上的网络监控甚至无法嗅探的出恶意的报文。使用tcpreplay重现攻击可以导致网络完全瘫痪。 Microsoft Windows XP SP2 Microsoft Server 2003 临时解决方法： 如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁： * 使用ISA Server 2000或ISA Server 2004 * 在Windows Sever 2003上启用SynAttackProtect注册表值。 厂商补丁： Microsoft --------- Microsoft已经为此发布了安全公告（MS05-019, MS06-064）以及相应补丁: MS05-019：Vulnerabilities in TCP/IP Could Allow Remote Code Execution and Denial of Service (893066) 链接：http://www.microsoft.com/technet/security/Bulletin/MS05-019.mspx MS06-064：Vulnerabilities in TCP/IP IPv6 Could Allow Denial of Service (922819) 链接：http://www.microsoft.com/technet/security/Bulletin/MS06-064.mspx