銳傑科技股份有限公司

銳傑科技安全性通報
漏洞相關資訊
漏洞名稱	Windows TCP/IP 中的弱點可能會允許遠端執行程式碼 (974145)
風險評估	重大 (Critical)
發佈日期	2010-02-10
原廠文件編號	Microsoft Security Bulletin MS10-009
影響的作業系統及功能元件	作業系統 * Windows Vista、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2 * Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2 * 適用於 32 位元系統的 Windows Server 2008 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2 * 適用於 x64 型系統的 Windows Server 2008 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2 * 適用於 Itanium 型系統的 Windows Server 2008 和適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2
需執行的安全性修正程式	產品名稱	中文版	英文版
	作業系統
	Windows Vista、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2
	Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2
	適用於 32 位元系統的 Windows Server 2008 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2
	適用於 x64 型系統的 Windows Server 2008 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2
	適用於 Itanium 型系統的 Windows Server 2008 和適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2
描述與建議解決方案:
描述：這個安全性更新可解決 Microsoft Windows 中四項未公開報告的弱點。如果將蓄意製作的封包傳送到啟用 IPv6 的電腦，則其中最嚴重的弱點可能會允許遠端執行程式碼。攻擊者可以建立蓄意製作的 ICMPv6 封包，並將封包傳送給啟用 IPv6 的系統，以嘗試利用此弱點。唯有當攻擊者已連結，才可能利用此弱點。
建議解決方案：因應措施指的是無法徹底修正弱點，但有助於在套用更新之前封鎖已知攻擊模式的設定變更。 Microsoft 測試了下列因應措施和狀態，討論因應措施是否會降低功能： 1. 停用 [核心網路功能 - 路由器通告 (ICMPv6-In)] 輸入防火牆規則。 2. 請在支援此功能的系統中啟用進階 TCP/IP 篩選功能。 3. 停用 [核心網路功能 - 路由器通告 (ICMPv6-In)] 輸入防火牆規則。
相關參考文件
Microsoft	URL：http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-009.mspx http://www.microsoft.com/technet/security/bulletin/ms10-009.mspx

一、安裝上述修正程式前，請務必先執行系統完整備份，或是先行在測試環境中測試，以避免執行完成後，造成系統運作無法正常運作。

Microsoft Security Bulletin MS10-009