实际通用多播 (PGM) 中的漏洞可能允许拒绝服务 (950762)

影响的软件
Windows XP Service Pack 2
Windows XP Service Pack 3
Windows XP Professional x64 Edition 和
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition 和
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP1（用于基于 Itanium 的系统）以及
Windows Server 2003 SP2（用于基于 Itanium 的系统）
Windows Vista 和 Windows Vista Service Pack 1
Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
Windows Server 2008（用于 32 位系统）*
Windows Server 2008（用于基于 x64 的系统）*
Windows Server 2008（用于基于 Itanium 的系统）



风险等级：中等

详细信息:
PGM 无效的长度漏洞
Microsoft Windows XP 和 Windows Server 2003 上的实际通用多播 (PGM) 协议实现
中存在一个拒绝服务漏洞。该漏洞是由于不正确地验证特制 PGM 数据包引起的。 成功利
用此漏洞的攻击者可能导致计算机无响应，并且要求重新启动才能还原功能。 
PGM 格式错误的片段漏洞
Microsoft Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008
上的实际通用多播 (PGM) 协议实现中存在一个拒绝服务漏洞。该协议的分析代码无法正确
地验证特制的 PGM 片段，将导致受影响的系统无响应，直至攻击停止。
解决办法
临时解决办法:
Microsoft 并未发现此漏洞的任何变通办法。

补丁更新:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序，由于补丁安装选择比较复杂，我们不建
议您使用手工安装的方式，你可以使用windows自带的update功能进行更新，同时你也可以使用
我们提供的sus服务（http://sus.ccert.edu.cn)进行更新.

参考链接:
http://www.microsoft.com/china/technet/security/bulletin/ms08-036.mspx