在tcp dos漏洞被發現一年之後,廠商們終於行動起來開始修正這個影響面巨大的漏洞。此次修正漏洞的廠商為微軟和思科,微軟在今天上午發布了本月度安全修正補丁,其中乙個就是修正tcp問題的補丁。而思科則在昨天發布了針對ios系統的修正補丁。
根據微軟的說明顯示,微軟tcp修正補丁適用於windows 2003和2008以及windows vista,包括32位及64位。雖然windows 2000 sp4也受漏洞影響,但是微軟沒有針對此系統發布修正補丁。
微軟表示,修正補丁通過放棄現有tcp自適應機制,並限制新發起tcp連線數來封堵漏洞,直到系統資源得到恢復。同時微軟改變了tcp/ip資料報處理方式。
思科方面則針對ios系統做出修正,思科表示nexus 5000裝置存在tcp dos(拒絕服務)漏洞,在黑客攻擊狀態下有可能導致系統崩潰。
實際上這個tcp漏洞已經存在多年,去年outpost24的兩名研究人員jack c. louis和robert e. lee開發了乙個sockstress的驗證程式對此漏洞進行了驗證,並把結果通告了**商,但是因為漏洞影響面巨大,涉及到的產品非常廣泛,所以漏洞直到現在才被修正。
雖然漏洞已經公布了一年之久,不過微軟和思科仍是最早修正這個問題的廠商,其他廠商還未公布自己的tcp漏洞修正補丁。
2023年終總結,我這一年的點滴
做過什麼 準備以這工作 生活 舞蹈 感情 幾方面回顧下這一年發生的事 反正落筆之後,故事就會慢慢變長 今年疫情原因,各行各業都受到極大的的影響,行業倒閉的更是滿地狼藉,但唯一值得肯定的是網際網路線上應用的一些產品發生的發揮著巨大作用,更推進了乙個時代的高階轉折點。很多把線下的業務都搬到了線上得到更大...
微軟一年來「開放」的代價
3月29 日,全球 ooxml 投票有利於微軟已成 定局 但是。微軟為此也付出了極大 甚至是極其慘重 的商譽代價。大家知道,乙個公司的核心價值集中地體現在它的 商標 brand 之中。比如,我們要問,可口可樂的 商標 與微軟的 商標 相比較 相對而言 是不是要 高 一些?答案當然是這樣的。但是,我們...
又是一年秋來到,微軟廟會挺熱鬧
又是一年秋來到,微軟廟會挺熱鬧06年的teched又開始了,還沒有哪個公司的技術會議象微軟這麼搞,三天的會議,n場的講座,路遠的要住宿,路近的有班車,一天管三頓飯,最壯觀的是2000多人在乙個超大的大廳裡同時就餐的場景,這樣的it廟會還是不多的。1 大方向 微軟認為06 07兩年是他們推出新產品最多...