发布日期：2000-05-29
更新日期：2000-05-29

受影响系统：

Microsoft Windows NT 4.0

不受影响系统：

Microsoft Windows NT 2000

描述：

---

Microsoft Windows NT 4.0中计算机浏览协议并没有对加入主浏览器浏览列表中的
主机数量进行限制。这导致恶意用户可以向主浏览器发送大量伪造的主机宣称数据帧
(HostAnnouncement frames)，这可能造成对主浏览器的flood攻击，同时造成对进
行网络浏览的客户端的拒绝服务攻击。这些包也会占用大量的网络带宽，降低网络性
能。

<* 来源：Cerberus Information Security ,Ltd
         Microsoft Security Bulletin (MS00-036)
*>

建议：

---

微软已经提供了补丁下载，您可以根据您的系统在下列地址下载：

- Windows NT 4.0 Workstation, Server, and Server, Enterprise Edition:
   http://www.microsoft.com/Downloads/Release.asp?ReleaseID=21397
- Windows 2000:
   http://www.microsoft.com/Downloads/Release.asp?ReleaseID=21298

浏览次数：6192
严重程度：0（网友投票）