跳至主內容

微軟視窗 TLSv1 阻斷服務漏洞 (2010年10月13日)

最後更新 2011年01月28日 發佈日期: 2010年10月13日 2788 觀看次數

風險: 中度風險

在 視窗伺服器 2008 和 視窗 Vista 的 Internet Information Services (IIS) 7.0,以及在 視窗伺服器 2008 R2 和 視窗 7 的 IIS 7.5 上實作 SChannel 程序用戶端憑證的方式中,存在拒絕服務漏洞。遠端的匿名攻擊者可將蓄意製作的網路封包傳送至受影響系統,而導致 LSASS 服務停止回應並重新啟動系統。 唯有在啟用 SSL 時 (這並非預設的設定),系統才會受影響。