受影响系统： Microsoft Windows Vista

描述：BUGTRAQ

ID: 27634CVE(CAN) ID: CVE-2008-0084

Windows Vista是微软发布的最新版本的操作系统。

Windows Vista的TCP/IP栈处理从DHCP服务器接收到报文的方式存在拒绝服务漏洞，攻击者可以创建特制的DHCP服务器，该服务器会向主机返回特制报文，破坏TCP/IP结构，导致受影响系统停止响应并自动重启。

来源：Tomas Potok

Martin Dominik

Martin Luptak

Eva Juhasova

链接：http://secunia.com/advisories/28828/

http://www.us-cert.gov/cas/techalerts/TA08-043C.html

http://www.microsoft.com/technet/security/Bulletin/MS08-004.mspx?pf=true

建议：

临时解决方法：

为客户端机器分配静态的IP地址而不是自动请求IP地址：

1.在客户端机器上，点击“控制面板”，然后点击“网络和共享中心”

2. “本地连接”然后点击“查看状态”

3.点击“属性”

4.点击“Internet协议版本4(TCP/IPv4)”然后点击“属性”

5.选择“使用下面的IP地址”然后输入IP地址、子网掩码、默认网关和首选DNS服务器

6.点击“确定”

厂商补丁：

Microsoft---------Microsoft已经为此发布了一个安全公告(MS08-004)以及相应补丁:

MS08-004：Vulnerability in Windows TCP/IP Could Allow Denial of Service (946456)

链接：http://www.microsoft.com/technet/security/Bulletin/MS08-004.mspx?pf=true

补丁下载：

http://www.microsoft.com/downloads/details.aspx?familyid=8ce9608b-7049-47cd-adc4-22a803877d33

http://www.microsoft.com/downloads/details.aspx?familyid=d7b9c3d1-9c23-4e05-bac6-d0b327feaf53