发布日期：2008-01-09


综述：
======
微软发布了1月份的2篇安全公告，这些公告描述并修复了3个安全漏洞，其中1个漏洞属于“紧急”风险级别。其中MS08-001中修复了两个Windows TCP/IP协议实现中的远程漏洞，攻击者无需身份认证即可匿名发起攻击，利用这些漏洞可能远程入侵并完全控制客户端系统。

我们强烈建议使用Windows操作系统的用户立刻检查一下您的系统是否受此漏洞影响，并按照我们提供的解决方法予以解决。

分析：
======
微软发布了1月份的2篇最新的安全公告：MS08-001到MS08-002。这些安全公告分别描述了3个安全问题，分别是有关各版本的Microsoft Windows产品中的漏洞。

1. MS08-001 - Windows TCP/IP中的漏洞可能允许远程执行代码（941644）

    - 受影响软件:
    
    Microsoft Windows 2000 Service Pack 4
    Windows XP Service Pack 2
    Windows XP Professional x64 Edition和Windows XP Professional x64 Edition Service Pack 2
    Windows Server 2003 Service Pack 1和Windows Server 2003 Service Pack 2
    Windows Server 2003 x64 Edition和Windows Server 2003 x64 Edition Service Pack 2
    Windows Server 2003 SP1（用于基于Itanium的系统）以及Windows Server 2003 SP2（用于基于Itanium的系统）
    Windows Vista
    Windows Vista x64 Edition
                  
    - 漏洞描述:

    Windows内核处理存储IGMPv3和MLDv2查询状态的TCP/IP结构的方式导致Windows内
    核中存在远程执行代码漏洞。匿名攻击者可以通过在网络上向计算机发送特制的
    IGMPv3和MLDv2报文来利用此漏洞。成功利用此漏洞的攻击者可以完全控制受影响
    的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用
    户权限的新帐户。
    
    Windows内核处理碎片路由器广播ICMP查询的方式导致TCP/IP中存在拒绝服务漏洞。
    匿名攻击者可以通过在网络上向计算机特制的ICMP报文利用此漏洞，导致计算机
    停止响应和自动重新启动。但利用此漏洞所必须的ICMP路由发现协议（RDP）不是
    默认启用的。