BUGTRAQ ID: 59784
CVE(CAN) ID: CVE-2013-1305
Microsoft Windows是微软公司推出的一系列操作系统。
当 HTTP 协议堆栈 (HTTP.sys) 不正确地处理恶意 HTTP 标头时,Windows Server 2012 和 Windows 8 中存在一个拒绝服务漏洞。成功利用此漏洞的攻击者可能通过向受影响的 Windows 服务器或客户端发送特制 HTTP 标头在 HTTP 协议堆栈中触发一个无限循环。
0
Microsoft Windows Windows Server 2012
Microsoft Windows RT
Microsoft Windows 8
临时解决方法:
如果您不能立刻安装补丁或者升级,建议您采取以下措施以降低威胁:
厂商补丁:
Microsoft已经为此发布了一个安全公告(MS13-039)以及相应补丁:
MS13-039:Vulnerability in HTTP.sys Could Allow Denial of Service (2829254)
链接:http://technet.microsoft.com/security/bulletin/MS13-039