| CNNVD-ID编号 | CNNVD-200610-527 | CVE编号 | CVE-2006-5614 |
| 发布时间 | 2006-10-30 | 更新时间 | 2006-11-01 |
| 漏洞类型 | 其他 | 漏洞来源 | N/A |
| 危险等级 | 低危 | 威胁类型 | 远程 |
| 厂商 | microsoft | ||
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。
Microsoft Windows NAT帮助程序模块在处理畸形DNS报文时存在漏洞,远程攻击者可能利用此漏洞执行拒绝服务攻击。
如果Windows XP用户启用了Internet连接共享的话,则远程攻击者可以通过发送Additional RRs(也被称为Additional Information)部分包含有两个空字节的DNS报文导致服务和主机进程(svchost.exe)崩溃。由于ICS服务关系到防火墙服务,因此ICS崩溃就会导致防火墙服务失效。
临时解决方法:
如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
1) 禁用Internet连接共享。
2) 阻断UDP 53端口,手动将DNS服务器设置为ISP的DNS地址。
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/technet/security/
来源: SECUNIA
名称: 22592
来源: MILW0RM
名称: 2672
来源: XF
名称: win-ipnathlp-dos(29917)
来源: BID
名称: 20804
来源: OSVDB
名称: 30096
来源: VUPEN
名称: ADV-2006-4248
来源: SECTRACK
名称: 1017133
计算
安全
数据库
网络和加速
企业服务
