TACERT台灣學術網路危機處理中心

※安全通報資訊

安全通報類型	微軟安全通報
發佈日期	2011-10-12
標題	Microsoft Security Bulletin MS11-082 - 重要
CVE	CVE-2011-2007;CVE-2011-2008
BID
影響平台	Microsoft Host Integration Server 2004 Microsoft Host Integration Server 2006 Microsoft Host Integration Server 2009 Microsoft Host Integration Server 2010
說明	此資訊安全更新可解決 Host Integration Server 中兩項公開揭露的資訊安全風險。如果遠端攻擊者傳送蓄意製作的網路封包給使用 UDP 連接埠 1478 或 TCP 連接埠 1477 和 1478 接聽的 Host Integration Server，這項資訊安全風險可能會允許阻斷服務 (DoS)。最佳實作的防火牆和標準預設防火牆設定有助於防止網路受到來自企業外的攻擊。最佳方式建議連線至網際網路的系統盡可能曝露最少數量的連接埠。在此情況下，應該從網際網路上封鎖 Host Integration Server 連接埠。對於所有受支援版本的 Microsoft Host Integration Server 2004、Microsoft Host Integration Server 2006、Microsoft Host Integration Server 2009 和 Microsoft Host Integration Server 2010，此資訊安全更新為「重大」等級。此資訊安全更新會修改 Host Integration Server 處理蓄意製作之 UDP 和 TCP 封包的方式，藉以解決此資訊安全風險。
解決方式	大部分客戶都已啟用自動更新，並且不必須採取任何行動，因為資訊安全更新將自動下載和安裝。沒有啟用自動更新的客戶則必須檢查更新，並手動安裝更新。
相關資訊連結	http://technet.microsoft.com/zh-tw/security/bulletin/ms11-082.mspx
相關修正資訊連結