安全研究

安全漏洞
Windows NT 4.0 主机宣称漏洞造成拒绝服务攻击

发布日期:2000-05-29
更新日期:2000-05-29

受影响系统:
Microsoft Windows NT 4.0
不受影响系统:
Microsoft Windows NT 2000
描述:

Microsoft Windows NT 4.0中计算机浏览协议并没有对加入主浏览器浏览列表中的
主机数量进行限制。这导致恶意用户可以向主浏览器发送大量伪造的主机宣称数据帧
(HostAnnouncement frames),这可能造成对主浏览器的flood攻击,同时造成对进
行网络浏览的客户端的拒绝服务攻击。这些包也会占用大量的网络带宽,降低网络性
能。

<* 来源:Cerberus Information Security ,Ltd
         Microsoft Security Bulletin (MS00-036)
*>

建议:

微软已经提供了补丁下载,您可以根据您的系统在下列地址下载:

- Windows NT 4.0 Workstation, Server, and Server, Enterprise Edition:
   http://www.microsoft.com/Downloads/Release.asp?ReleaseID=21397
- Windows 2000:
   http://www.microsoft.com/Downloads/Release.asp?ReleaseID=21298

浏览次数:6215
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障