Windows Vista DHCP拒绝服务漏洞

　　发布日期：2008-02-12

　　更新日期：2008-02-19

　　受影响系统：

　　Microsoft Windows Vista

　　描述：

　　BUGTRAQ ID: 27634

　　CVE(CAN) ID: CVE-2008-0084

　　Windows Vista是微软发布的最新版本的操作系统。

　　Windows Vista的TCP/IP栈处理从DHCP服务器接收到报文的方式存在拒绝服务漏洞，攻击者可以创建特制的DHCP服务器，该服务器会向主机返回特制报文，破坏TCP/IP结构，导致受影响系统停止响应并自动重启。

　　Microsoft已经为此发布了一个安全公告（MS08-004）以及相应补丁:

　　MS08-004：Vulnerability in Windows TCP/IP Could Allow Denial of Service (946456)

　　链接：http://www.microsoft.com/technet/security/Bulletin/MS08-004.mspx?pf=true

　　补丁下载：

　　http://www.microsoft.com/downloads/details.aspx?familyid=8ce9608b-7049-47cd-adc4-22a803877d33

　　http://www.microsoft.com/downloads/details.aspx?familyid=d7b9c3d1-9c23-4e05-bac6-d0b327feaf53