TNUA資通安全
||最新公告||資通安全||微軟資安||檢查防護軟體||資通安全法律案例宣導彙編||
 
[微軟資安][MS06-064]TCP-IP IPv6 中的弱點

 
這個版面已經被鎖定了, 您無法在這個版面發表, 回覆或是編輯主題   這個主題已經被鎖定了, 您無法在這個主題編輯文章或是回覆    TNUA資通安全 首頁 -> 微軟資安
上一篇主題 :: 下一篇主題  
發表人 內容
chw
Site Admin


註冊時間: 2006-01-02
文章: 180

發表發表於: 星期三 十月 18, 2006 12:04 pm    文章主題: [微軟資安][MS06-064]TCP-IP IPv6 中的弱點 引言回覆

影響平台:
受影響的軟體
• Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 for Itanium-based Systems 及 Microsoft Windows Server 2003 SP1 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition

不受影響的軟體:
• Microsoft Windows 2000 Service Pack 4
概述:
這個更新程式能解決「ICMP 連線重設弱點」、「TCP 連線重設弱點」、「偽造的連線要求弱點」等三項已公開揭露的弱點,以及其他內部調查所發現的問題。一旦攻擊者成功地利用了最嚴重的幾個弱點,就可能會導致受影響的系統停止回應或自動重新開機。
說明:
這個更新程式能解決「ICMP 連線重設弱點」、「TCP 連線重設弱點」、「偽造的連線要求弱點」等三項已公開揭露的弱點,以及其他內部調查所發現的問題。一旦攻擊者成功地利用了最嚴重的幾個弱點,就可能會導致受影響的系統停止回應或自動重新開機。

關於此三項弱點請參考下列資訊:
(1)ICMP 連線重設弱點:
IPv6 實作中存在拒絕服務弱點,可能會允許攻擊者傳送蓄意製作的網際網路控制訊息通訊協定 (ICMP) 訊息給受影響的系統。成功利用此弱點的攻擊者可使受影響的系統重設現有 TCP 連線。受影響的訊息在某些狀況下沒有被忽略,這些狀況允許攻擊者傳送格式錯誤的封包,可能導致現有連線重設。

(2)TCP 連線重設弱點:
IPv6 實作中存在拒絕服務弱點,可能會允許攻擊者傳送蓄意製作的 TCP 訊息給受影響的系統。 成功利用此弱點的攻擊者可使受影響的系統重設現有 TCP 連線。

只要能將蓄意製作的訊息傳遞給受影響系統,且能取得或預測所需的 TCP 詳細資訊,任何匿名使用者都可以嘗試利用此弱點。攻擊者的系統必須和目標系統屬於相同的 IPv6 網路。攻擊者能夠建立蓄意製作的訊息,並將訊息傳送給受影響的系統,以利用這項弱點。這個訊息便可能導致受影響的系統重設 TCP 連線。

而攻擊者必須能夠預測或發現現有 ICP 網路連線的來源及目的地 IP 位址和連接埠資訊。 攻擊者還必須要預測或取得一些難以取得的 TCP 網路封包詳細資訊。

(3)偽造的連線要求弱點:
IPv6 實作中存在拒絕服務弱點,可能會允許攻擊者傳送蓄意製作的 TCP/IP 訊息給受影響的系統。 成功利用此弱點的攻擊者可使受影響的系統停止回應。

所有受影響的作業系統都可能受到這個弱點影響。 不過主要風險在於伺服器上,因為伺服器會維持用戶端連線,而用戶端則可能受到連線重設影響。 因此維持長工作階段的通訊協定與程式,若是又有可預測的 TCP/IP 資訊,受此問題影響的風險就較高。
影響狀況:
拒絕服務
解決方案:
使用受影響系統的用戶,可利用Windows Auto Update或是連上Microsoft Update網站儘速進行安全性更新。
參考資料:
Microsoft 資訊安全網站:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms06-064.mspx
資料來源:Microsoft 資訊安全網站
回頂端
檢視會員個人資料 發送私人訊息
從之前的文章開始顯示:   
這個版面已經被鎖定了, 您無法在這個版面發表, 回覆或是編輯主題   這個主題已經被鎖定了, 您無法在這個主題編輯文章或是回覆    TNUA資通安全 首頁 -> 微軟資安 所有的時間均為 台灣時間 (GMT + 8 小時)
1頁(共1頁)

 
 

電算中心-網路組