IPv6 中的資訊安全風險可能會允許阻斷服務 (DoS)
- 發布單位:TWCERT/CC
- 更新日期:2019-03-28
- 點閱次數:495
CVE編號
CVE-2014-0254
內文
此資訊安全更新可解決 Microsoft Windows 中一項公開揭露的資訊安全風險。如果攻擊者將大量蓄意製作的 IPv6 封包傳送至受影響的系統,此資訊安全風險可能會允許阻斷服務 (DoS)。攻擊者的系統必須和目標系統屬於相同的子網路,才能利用此資訊安全風險。
此資訊安全更新會修改受影響作業系統驗證 TCP/IP 要求的方式,進而解決此項資訊安全風險。
影響產品
Windows 8、Windows RT 和 Windows Server 2012
解決辦法
此資訊安全更新會修改受影響作業系統驗證 TCP/IP 要求的方式,進而解決此項資訊安全風險。