微軟發(fā)布了兩個(gè)安全補(bǔ)丁以修復(fù)Windows Vista系統(tǒng)存在的三個(gè)安全漏洞，其中一個(gè)安全補(bǔ)丁是MS08-001，修補(bǔ)Windows系統(tǒng)TCP/IP允許遠(yuǎn)程執(zhí)行代碼的漏洞，另一個(gè)是MS08-002，修補(bǔ)本地安全驗(yàn)證子系統(tǒng)服務(wù)(LSASS)存在的提升用戶權(quán)限的漏洞。

賽門鐵克安全應(yīng)急工程師Rob Keith解釋說，這三個(gè)安全漏洞最嚴(yán)重的一個(gè)要數(shù)處理TCP/IP多重廣播包的漏洞，攻擊者可以利用這一漏洞進(jìn)行遠(yuǎn)程攻擊。其余的兩個(gè)涉及網(wǎng)間報(bào)文協(xié)議(ICMP)拒絕服務(wù)漏洞及LSASS本地提權(quán)漏洞。

利用Windows內(nèi)核的TCP/IP/IGMPv3/MLDv2漏洞，攻擊者僅僅通過發(fā)送惡意的TCP/IP包而不需要額外的其他操作就可以擊破Windows Vista操作系統(tǒng)的內(nèi)核。到目前為止，還沒有發(fā)現(xiàn)利用這三個(gè)漏洞進(jìn)行攻擊的相關(guān)報(bào)告。

就這三個(gè)漏洞，微軟官方作了一番解釋。

官方稱，由于Windows內(nèi)核處理TCP/IP存儲IGMPv3和MLDv2的查詢狀態(tài)的機(jī)制問題， Windows內(nèi)核允許執(zhí)行遠(yuǎn)程代碼。Windows XP、服務(wù)器2003及Windows Vista都支持IGMPv3，但是Windows Vista還支持為IPv6提供支持的MDLv2。

攻擊者向一臺Vista系統(tǒng)的計(jì)算機(jī)發(fā)送特殊的IGMPv3及MDLv2包就可利用這一漏洞發(fā)起攻擊。一旦攻擊者成功利用這一漏洞就能獲取受感染計(jì)算機(jī)的完整控制權(quán)，包括安裝程序，查看、修改或者刪除數(shù)據(jù)，甚至可以創(chuàng)建一個(gè)擁有最高管理權(quán)限的新用戶。微軟建議相關(guān)用戶應(yīng)及時(shí)應(yīng)用此補(bǔ)丁。