Microsoft Windows Vista DHCP远程拒绝服务漏洞(MS08-004)

最新推荐文章于 2024-09-08 22:51:21 发布
最新推荐文章于 2024-09-08 22:51:21 发布
阅读量510 收藏
点赞数
文章标签: microsoft windows 服务器 internet service 公告
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ronbi/article/details/2149863
版权
导读:
  涉及程序:
  Windows Vista
  
  描述:
  Microsoft Windows Vista DHCP远程拒绝服务漏洞(MS08-004)
  
  详细:
  Windows Vista是微软发布的最新版本的操作系统。
  Windows Vista的TCP/IP栈处理从DHCP服务器接收到报文的方式存在拒绝服务漏洞,攻击者可以创建特制的DHCP服务器,该服务器会向主机返回特制报文,破坏TCP/IP结构,导致受影响系统停止响应并自动重启。
  <*来源:Tomas Potok
Martin Dominik
Martin Luptak
Eva Juhasova
链接:http://secunia.com/advisories/28828/
http://www.us-cert.gov/cas/techalerts/TA08-043C.html
http://www.microsoft.com/technet/security/Bulletin/MS08-004.mspx?pf=true
*>  Martin Dominik
  Martin Luptak
  Eva Juhasova
  链接:http://secunia.com/advisories/28828/
  http://www.us-cert.gov/cas/techalerts/TA08-043C.html
  http://www.microsoft.com/technet/security/Bulletin/MS08-004.mspx?pf=true
  *>
  受影响系统:
  Microsoft Windows Vista
  
  
  攻击方法:
  暂无有效攻击代码
  
  解决方案:
  临时解决方法:
  * 为客户端机器分配静态的IP地址而不是自动请求IP地址:
  bitsCN#com中国网管联盟
  
  1. 在客户端机器上,点击“控制面板”,然后点击“网络和共享中心”
  2. “本地连接”然后点击“查看状态”
  3. 点击“属性”
  4. 点击“Internet协议版本4(TCP/IPv4)”然后点击“属性”
  5. 选择“使用下面的IP地址”然后输入IP地址、子网掩码、默认网关和首选DNS服
  务器
  6. 点击“确定”
  厂商补丁:
  Microsoft
  ---------
  Microsoft已经为此发布了一个安全公告(MS08-004)以及相应补丁:
  MS08-004:Vulnerability in Windows TCP/IP Could Allow Denial of Service (946456)
  链接:http://www.microsoft.com/technet/security/Bulletin/MS08-004.mspx?pf=true
  补丁下载:
  http://www.microsoft.com/downloads/details.aspx?familyid=8ce9608b-7049-47cd-adc4-22a803877d33
  http://www.microsoft.com/downloads/details.aspx?familyid=d7b9c3d1-9c23-4e05-bac6-d0b327feaf53

本文转自
http://www.bitscn.com/hack/microsoft/200802/123794.html
Ronbi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kali的Metasploit-Framework利用漏洞入侵Windows2003Server
路~可以走过
04-16 3626
根据上篇的塔建:https://blog.csdn.net/qq_41709494/article/details/89278964 #用VMware塔建Windows2003Server靶机,IP地址是:192.168.137.128 #还部分信息没截图就省略了 #塔建仅主机模式(Host-Only)网络Windows2003Server可以上网 #打勾允许其他网络用户...
网安知识系列:Kali Linux 网络扫描秘籍 第六章 拒绝服务(二)
weixin_54626591的博客
04-18 89
Kali Linux 网络扫描秘籍 第六章 拒绝服务(二)
Windows SMBv3远程拒绝服务0day漏洞
weixin_33841503的博客
08-01 199
前言 国外技术网站Github曝光了Windows SMBv3存在远程攻击0day漏洞。根据已公开的漏洞验证代码(POC),攻击者可以迫使受影响系统蓝屏崩溃。目前微软尚未对此漏洞发布公告,暂不明确何时将推出补丁。 经验证,此漏洞主要影响Windows Server 2012/2016、Win8/8.1以及Win10系统。攻击者可以模拟成一个SMB服...
拒绝服务攻击(SMBloris 漏洞
weixin_50904074的博客
01-30 894
如果 Microsoft Windows7、Windows8、Windows Server2008。or Windows Server 2012 正在运行了存在 MS15-034 漏洞的 IIS。在进行 SMBloris拒绝服务攻击之前,要先设置攻击机的最大连接数。MS15-034 HTTP 协议栈请求处理拒绝服务攻击。使用 smb_loris 模块来攻击目标机机器。服务,那么可以利用这个漏洞导致目标服务器崩溃。
护网笔记(三)-Windows基础、常用服务和入侵排查
CK_0ff的博客
01-06 2307
文章目录计算机组成CPU显卡存储器windowswin系统默认安全配置 计算机组成 计算机硬件: 控制器 运算器 控制器+运算器 == CPU 存储器: 内存 外存 输入设备 输出设备 CPU 中央处理器,主要负责复杂的计算和处理,在一定范围上控制并管理其他硬件 根据指令集设计理念的不同CPU分为精简指令集和复杂指令集 精简指令集:常见的如ARM、SPARC架构。ARM一般用于手机、导航系统、网络设备等。SPARC架构一般用于学术工作站和金融体系服务器 复杂指令集:常见的如英特尔的和AMD的x86架构
内网渗透-Windows内网渗透
lza20001103的博客
08-15 1833
内网渗透-Windows内网渗透 文章目录内网渗透-Windows内网渗透前言一、信息收集1.1、SPN1.2、端口连接1.3、配置文件1.4、用户信息1.6、会话收集1.7、凭据收集navicat:SecureCRT:Xshell:WinSCP:VNC:1.8、DPAPI1.9、域信任1.10、域传送1.11、DNS记录获取1.12、WIFI1.13、GPP1.14、Seatbelt1.15、Bloodhound1.16、Exchange1.16.1 邮箱用户密码爆破1.16.3 信息收集二、传输通道2.
Windows基础学习笔记(一)
brainw的博客
04-21 528
C盘根目录常见文件夹 Documents and Settings/用户: Windows7中的“用户”文件夹其实就是XP中的 Documents andSettings文件夹,这里储存了用户的设置,包括用户文档、上网浏览信息、配置文件等数据。 Downloads:这通常是下载软件的默认下载路径, 建议修改软件设置改到其他硬盘分区。 Drivers:部分驱动程序的文件夹。在etc中,用...
模糊测试--强制性安全漏洞发掘
热门推荐
软件性能测试专栏
01-20 2万+
文档分享地址链接:http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码:r43x 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序
LiveKit的agent介绍
xsgnzb的专栏
09-05 1358
LiveKit核心概念:​订阅信息流​agent交互流程赋予用户创建房间的权限,在客户的加入并创建房间。客户的指定ws_url和token,加入指定房间。 离开房间 调用 通知 LiveKit 离开事件。如果应用程序在未通知 LiveKit 的情况下关闭,则将继续显示参与者在 Room 中 15 秒。Swift上,当应用程序退出时,会自动调用 。客户端通过 API 向房间中的任何参与者发布任意数据消息。房间数据通过 WebRTC 数据通道发布到SFU;LiveKit 服务器会将该数据转发给聊天室中
驱动(RK3588S)第九课时:多节点驱动与函数接口
2401_83971583的博客
09-08 1045
函数功能:做一些控制命令的接口函数头文件:#include <sys/ioctl.h>函数参数:fd:就是 open 打开的文件描述符request:cmd 就是控制的命令函数返回值:成功返回 0 失败返回负数函数功能:做控制的命令函数原型:**long (函数头文件:#include <linux/fs.h>函数参数:fp:保存文件信息结构体cmd:就是你应用层传递过来的命令 — requestarg:暂时不用管函数返回值:成功返回 0 失败负数。
c-项目(公交调度子系统)
LHB15173352347的博客
09-05 492
【代码】c-项目(公交调度子系统)
【数据结构】LinkedList ------ java实现
C384136844的博客
09-05 1103
知识框架图:LinkedList是一种常用的数据结构。底层是一个双向链表。每个节点包含数据以及指向前一个节点和后一个节点的引用。
【C++】STL学习——list模拟实现
Mesar的博客
09-08 876
学习另外一种线性容器list,认识list的迭代器,list的迭代器为非原生指针,通过list的const迭代器学习理解多参数模板。
Android Radio2.0——公告注册及监听(三)
小旭的专栏
09-05 498
定义:交通公告是指在广播中插入的特别信息,通常是关于交通状况的重要通知,比如交通事故、道路封闭、交通拥堵等。目的:目的是让驾驶者及时了解道路上的情况,以便调整行驶路线,避免拥堵或事故区域。触发机制:交通公告可以通过手动触发(例如,广播员决定播放一条交通信息),也可以通过自动化系统触发(例如,交通监控系统检测到事故后自动发送信息)。技术实现:在RDS广播中,TA标志用来标记包含交通信息的广播。当接收设备设置了接收TA信息时,会优先播放这些信息,即使打断了当前正在播放的节目。
【C++】STL容器详解【下】
最新发布
2201_75414908的博客
09-08 851
C++的STL => [ list set pair map priority_queue ]
C语言预处理详解
m0_62183318的博客
09-05 1015
C语言设置了一些预定义符号,可以直接使用,预定义符号也是在预处理期间处理的。1 _ _FILE_ _ //进行编译的源文件2 _ _LINE_ _ //文件当前的行号3 _ _DATE_ _ //文件被编译的日期4 _ _TIME_ _ //文件被编译的时间5 _ _STDC_ _ //如果编译器遵循ANSI C,其值为1,否则未定义1int main()return 0;
Java队列详细解释
2401_84692568的博客
09-06 1557
Java 的队列主要通过接口及其子接口和实现类来定义和使用。根据不同的特性和用途,队列可以分为以下几类:普通队列(FIFO 队列)双端队列(Deque)优先级队列(Priority Queue)阻塞队列(Blocking Queue)同步队列(Synchronous Queue)如下:普通队列在 Java 中,Queue是java.util包下的一个接口,继承自Collection接口。Queue定义了基本的队列操作方法,如添加、删除和查看元素。Queue。
数据结构——线性表(顺序存储结构和单链表结构)
weixin_74209413的博客
09-08 606
线性表(List):由零个或多个数据元素组成的有限序列。(1)它是一个序列,也就是元素之间有个先来后到的;(2)若元素有多个,则第一个元素无前驱,最后一个无后继;(3)线性表是有限的;原子类型:不可以再分解的基本类型,例如整形、浮点型、字符型等结构类型:由若干个类型组合而成,是可以再分解的,例如整形数组是由若干个整形数据组成的。抽象数据类型抽象数据类型是指一个数学模型及定义在该模型上的一组操作;抽象数据类型的定义仅取决于它的一组逻辑特性,而与其在计算机内部如何表示和实现无关。
MS08-067漏洞与IE10入侵实战:Windows服务器防御策略
本篇文章主要介绍了两个针对Microsoft Windows系统的漏洞入侵实战案例:MS08-067 RPC请求缓冲区溢出漏洞和MS10-018 IE畸形对象操作内存破坏漏洞。 首先,MS08-067漏洞,也称为Microsoft Windows Server服务RPC请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值