Windows VistaのARPエントリのサービス拒否の脆弱性

影響を受けるシステム：Microsoft Windows XP Microsoft Windows Vista説明：BUGTRAQ ID：23266 CVE（CAN）ID：CVE-2007-1531 ARP要求を処理するWindows Vistaのメカニズムに脆弱性があります。リモートの攻撃者がこの脆弱点を悪用して、Vistaシステムのネットワーク通信を不安定にしたり、乗っ取ったりする可能性があります。攻撃者が他のホストがVistaホストと同じIPv4アドレスを持つようにARPメッセージを偽造できる場合、そのようなメッセージを受信するとネットワークカードが不安定になり、さらにVistaは未承諾のARPメッセージで既存のものを更新できます。 ARPエントリ。サービス拒否攻撃またはリダイレクトされた通信を引き起こします。攻撃者は手動でNICを再起動して通常の操作を再開する必要があります。 < *出典：Dr. James Hoagland Matt Conover（[email protected]）Tim Newsham（[email protected]）クリスチャンハーマンセンリンク：http://www.symantec.com/enterprise/security_response/weblog/2007/04 /microsofts_inaccurate_teredo_d.h *>テスト方法：警告次のプログラム（方法）は不快感を与える可能性があり、セキュリティの研究と教育を目的としたものです。 http://www.milw0rm.com/exploits/3926推奨事項：ベンダーパッチ：Microsoft ---------このソフトウェアを使用したいユーザーは、常に最新バージョンを入手するために、ベンダーのホームページにアクセスしてください：http ：//www.microsoft.com/technet/security/