这是微软最新的漏洞

IP 验证漏洞 - CAN-2005-0048：

存在远端执行程式码的漏洞，可能会允许攻击者传送蓄意制作的 DHCP 讯息给受影响的系统。成功利用此漏洞的攻击者可使受影响的系统远端执行程式码。但是，尝试利用此漏洞最可能的结果是导致拒绝服务。

ICMP 连线重设漏洞 - CAN-2004-0790：

存在拒绝服务漏洞，可能会允许攻击者传送蓄意制作的网际网路控制讯息通讯协定 (ICMP) 讯息给受影响的系统。成功利用此漏洞的攻击者可使受影响的系统重设现有 TCP 连线。

ICMP Path MTU 漏洞 - CAN-2004-1060：

存在拒绝服务漏洞，可能会允许攻击者传送蓄意制作的网际网路控制讯息通讯协定 (ICMP) 讯息给受影响的系统，导致网路效能降低，也可能使受影响的系统停止回应要求。

TCP 连线重设漏洞 - CAN-2004-0230：

存在拒绝服务漏洞，可能会允许攻击者传送蓄意制作的 TCP 讯息给受影响的系统。成功利用此漏洞的攻击者可使受影响的系统重设现有 TCP 连线。

伪造的连线要求漏洞 - CAN-2005-0688：

存在拒绝服务漏洞，可能会允许攻击者传送蓄意制作的 TCP/IP 讯息给受影响的系统。成功利用此漏洞的攻击者可使受影响的系统停止回应。





影响

远端执行程式码
受影响之系统

微软视窗 2000 Service Pack 3及微软视窗 2000 Service Pack 4
微软视窗 XP Service Pack 1 及微软视窗 XP Service Pack 2
微软视窗 XP 64位元版本 Service Pack 1 (Itanium)
微软视窗 XP 64位元版本 2003 (Itanium)
微软视窗伺服器 2003
微软视窗伺服器 2003 for Itanium-based 系统
微软视窗 98, 微软视窗 98 第二版 (SE) 及微软视窗千禧版 (ME)
解决方案

请于安装修补程式前浏览软件供应商之网页，以获得更详尽资料。

请在这里下载修补程式

注意: 微软视窗 98, 微软视窗 98 第二版 (SE) 及微软视窗千禧版视窗 (ME)的修补程式还未准备好供下载，暂时请考虑微软提供的缓和措施：

http://www.microsoft.com/technet/s...n/MS05-019.mspx


相关连结

http://www.microsoft.com/technet/s...n/MS05-019.mspx