MS08-001：Windows TCP/IP 中漏洞可远程执行代码

来源：微软时间：2008-01-09 11:01:42

发布日期：一月 8, 2008

Version: 1.0

摘要

此严重安全更新可解决传输控制协议/Internet 协议 (TCP/IP) 中两个秘密报告的漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

这是用于 Windows XP 和 Windows Vista 的所有受支持版本的关键安全更新。这对于 Windows Server 2003 的所有受支持版本是一个重要安全更新，而对于 Microsoft Windows 2000 的所有受支持版本则为中等安全更新。

受影响的软件

软件	最大安全影响	综合严重程度等级	此更新替代的公告
Microsoft Windows 2000 Service Pack 4	拒绝服务	中等	MS06-032
Windows XP Service Pack 2	远程执行代码	严重	MS06-032
Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2	远程执行代码	严重	MS06-032
Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2	远程执行代码	重要	MS06-032
Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2	远程执行代码	重要	MS06-032
Windows Server 2003 SP1（用于基于 Itanium 的系统）以及 Windows Server 2003 SP2（用于基于 Itanium 的系统）	远程执行代码	重要	MS06-032
Windows Vista	远程执行代码	严重	无
Windows Vista x64 Edition	远程执行代码	严重	无

微软的安全公告: