微軟思科終修正TCP DoS漏洞

　　作者：Alright

　　在TCP Dos漏洞被發現一年之後，廠商們終於行動起來開始修正這個影響面巨大的漏洞。此次修正漏洞的廠商為微軟和思科，微軟在今天上午發布了本月度安全修正補丁，其中一個就是修正TCP問題的補丁。而思科則在昨天發布了針對IOS系統的修正補丁。

　　根據微軟的說明顯示，微軟TCP修正補丁適用於Windows 2003和2008以及Windows Vista，包括32位及64位。雖然Windows 2000 SP4也受漏洞影響，但是微軟沒有針對此系統發布修正補丁。

　　微軟表示，修正補丁通過放棄現有TCP自適應機制，並限制新發起TCP連接數來封堵漏洞，直到系統資源得到恢復。同時微軟改變了TCP/IP數據包處理方式。

　　思科方面則針對IOS系統做出修正，思科表示Nexus 5000設備存在TCP DoS(拒絕服務)漏洞，在黑客攻擊狀態下有可能導致系統崩潰。

　　實際上這個TCP漏洞已經存在多年，去年Outpost24的兩名研究人員Jack C. Louis和Robert E. Lee開發了一個SockStress的驗證程序對此漏洞進行了驗證，並把結果通告了供應商，但是因為漏洞影響面巨大，涉及到的產品非常廣泛，所以漏洞直 到現在才被修正。

　　雖然漏洞已經公布了一年之久，不過微軟和思科仍是最早修正這個問題的廠商，其他廠商還未公布自己的TCP漏洞修正補丁。