Microsoft Windows畸形IGMPv3报文远程拒绝服务漏洞

信息提供：	安全公告（或线索）提供热线：51cto.editor@gmail.com
漏洞类别：	拒绝服务漏洞
攻击类型：	远程攻击
发布日期：	2006-02-14
更新日期：	2006-02-14
受影响系统：	Microsoft Windows XP SP2 Microsoft Windows XP SP1 Microsoft Windows Server 2003 SP1 Microsoft Windows Server 2003
安全系统：	无
漏洞报告人：	Douglas Nascimento
漏洞描述：	BUGTRAQ  ID: 16645 CVE(CAN) ID: CVE-2006-0021 Microsoft Windows是微软发布的非常流行的操作系统。 Microsoft Windows的TCP/IP协议栈在处理IGMPv3报文时存在问题，远程攻击者可以利用此漏洞对主机执行远程拒绝服务攻击。 Microsoft Windows在实现TCP/IP时没能正确的处理特制的IGMP报文，未经认证的远程攻击者可以通过向有漏洞系统发送特制的IGMP报文导致系统失去响应。
测试方法：	无
解决方法：	临时解决方法： NSFOCUS建议您采取如下措施以降低威胁： * IGMP并不是一种广为使用的协议，在防火墙或路由器阻断所有IGMP网络报文 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS06-007）以及相应补丁: MS06-007：Vulnerability in TCP/IP Could Allow Denial of Service (913446) 链接：http://www.microsoft.com/technet/security/Bulletin/MS06-007.mspx

（