中國IT實驗室1月17日消息：前天，微軟發(fā)布了兩個安全補丁以修復(fù)Windows Vista系統(tǒng)存在的三個安全漏洞。其中一個安全補丁是MS08-001，修補Windows系統(tǒng)TCP/IP允許遠程執(zhí)行代碼的漏洞，另一個是MS08-002，修補本地安全驗證子系統(tǒng)服務(wù)(LSASS)存在的提升用戶權(quán)限的漏洞。
    賽門鐵克安全應(yīng)急工程師Rob Keith解釋說，這三個安全漏洞最嚴重的一個要數(shù)處理TCP/IP多重廣播包的漏洞，攻擊者可以利用這一漏洞進行遠程攻擊。其余的兩個涉及網(wǎng)間報文協(xié)議(ICMP)拒絕服務(wù)漏洞及LSASS本地提權(quán)漏洞。
    利用Windows內(nèi)核的TCP/IP/IGMPv3/MLDv2漏洞，攻擊者僅僅通過發(fā)送惡意的TCP/IP包而不需要額外的其他操作就可以擊破Windows Vista操作系統(tǒng)的內(nèi)核。到目前為止，還沒有發(fā)現(xiàn)利用這三個漏洞進行攻擊的相關(guān)報告。
    就這三個漏洞，微軟官方作了一番解釋。
    官方稱，由于Windows內(nèi)核處理TCP/IP存儲IGMPv3和MLDv2的查詢狀態(tài)的機制問題， Windows內(nèi)核允許執(zhí)行遠程代碼。Windows XP、服務(wù)器2003及Windows Vista都支持IGMPv3，但是Windows Vista還支持為IPv6提供支持的MDLv2。
    攻擊者向一臺Vista系統(tǒng)的計算機發(fā)送特殊的IGMPv3及MDLv2包就可利用這一漏洞發(fā)起攻擊。一旦攻擊者成功利用這一漏洞就能獲取受感染計算機的完整控制權(quán)，包括安裝程序，查看、修改或者刪除數(shù)據(jù)，甚至可以創(chuàng)建一個擁有管理權(quán)限的新用戶。微軟建議相關(guān)用戶應(yīng)及時應(yīng)用此補丁。