【51CTO.com 綜合消息】2009年9月8日，微軟發(fā)布關(guān)于Windows TCP/IP遠(yuǎn)程代碼執(zhí)行漏洞的安全公告，安全級別為Critical，公告編號為MS09-048。該漏洞是針對Windows TCP/IP協(xié)議棧的具有高危安全的漏洞，對應(yīng)三個(gè)CVE ID，分別是CVE-2008-4609、CVE-2009-1925和CVE-2009-1926。其中，CVE-2008-4609和CVE-2009-1926為DoS漏洞，而CVE-2009-1925則是更危險(xiǎn)的遠(yuǎn)程代碼執(zhí)行漏洞。

針對受影響的系統(tǒng)，攻擊者可以使用惡意構(gòu)造的TCP/IP數(shù)據(jù)包對主機(jī)系統(tǒng)上任意的開放端口進(jìn)行攻擊，其中使用CVE-2008-4609和CVE-2009-1926的漏洞將會導(dǎo)致被攻擊主機(jī)停止響應(yīng)，而使用CVE-2009-1925漏洞的成功攻擊則會允許攻擊者獲得在被攻擊主機(jī)上執(zhí)行任意代碼的能力，攻擊者可以查看、復(fù)制以及刪除被攻擊主機(jī)上的數(shù)據(jù)并可以在該主機(jī)上添加賬戶等。這個(gè)漏洞也可能被廣泛應(yīng)用而轉(zhuǎn)變?yōu)槿湎x病毒，從而對互聯(lián)網(wǎng)造成更大的危害。

作為微軟MAPP計(jì)劃合作伙伴，啟明星辰對此漏洞做出了快速響應(yīng)。公司積極防御實(shí)驗(yàn)室ADLab協(xié)助產(chǎn)品開發(fā)團(tuán)隊(duì)迅速地進(jìn)行了產(chǎn)品更新，包括啟明星辰天鏡漏洞掃描系統(tǒng)、天闐入侵檢測與管理系統(tǒng)、天清入侵防御系統(tǒng)和天清漢馬USG一體化安全網(wǎng)關(guān)。

另外，啟明星辰也針對Windows Vista/7 TCP_Windows_SMB2.0遠(yuǎn)程拒絕服務(wù)漏洞發(fā)布了產(chǎn)品事件緊急升級包，在天闐入侵檢測系統(tǒng)、天清入侵防御系統(tǒng)和天清漢馬USG一體化安全網(wǎng)關(guān)中增加了對這一漏洞的檢測和防御。