发布日期：2005-03-23
更新日期：2005-03-23

受影响系统：

Microsoft Windows XP Tablet PC Edition SP1
Microsoft Windows XP Professional SP1
Microsoft Windows XP Media Center Edition SP1
Microsoft Windows XP Home SP1

描述：

---

BUGTRAQ  ID: 12870
CVE(CAN) ID: CVE-2005-0852

Microsoft Windows是微软发布的特别流行的操作系统。

Windows XP Service Pack 1中存在拒绝服务漏洞。如果攻击者创建了原始IP over IP套接字并通过新创建的套接字来传送数据的话，就会引发这个漏洞。

据报告上述操作可以造成Windows计算机的内核崩溃，导致计算机重启。如果能够可靠的触发这个漏洞的话，本地攻击者就可能利用这个漏洞导致合法用户拒绝服务。

<*来源：liquid （liquid@cyberspace.org）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=111151617014375&w=2
*>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/windowsxp/default.asp

浏览次数：3130
严重程度：10（网友投票）