【51CTO.com 綜合消息】2009年9月8日，微軟發(fā)布關于Windows TCP/IP遠程代碼執(zhí)行漏洞的安全公告，安全級別為Critical，公告編號為MS09-048。該漏洞是針對Windows TCP/IP協(xié)議棧的具有高危安全的漏洞，對應三個CVE ID，分別是CVE-2008-4609、CVE-2009-1925和CVE-2009-1926。其中，CVE-2008-4609和CVE-2009-1926為DoS漏洞，而CVE-2009-1925則是更危險的遠程代碼執(zhí)行漏洞。

針對受影響的系統(tǒng)，攻擊者可以使用惡意構造的TCP/IP數據包對主機系統(tǒng)上任意的開放端口進行攻擊，其中使用CVE-2008-4609和CVE-2009-1926的漏洞將會導致被攻擊主機停止響應，而使用CVE-2009-1925漏洞的成功攻擊則會允許攻擊者獲得在被攻擊主機上執(zhí)行任意代碼的能力，攻擊者可以查看、復制以及刪除被攻擊主機上的數據并可以在該主機上添加賬戶等。這個漏洞也可能被廣泛應用而轉變?yōu)槿湎x病毒，從而對互聯網造成更大的危害。

作為微軟MAPP計劃合作伙伴，啟明星辰對此漏洞做出了快速響應。公司積極防御實驗室ADLab協(xié)助產品開發(fā)團隊迅速地進行了產品更新，包括啟明星辰天鏡漏洞掃描系統(tǒng)、天闐入侵檢測與管理系統(tǒng)、天清入侵防御系統(tǒng)和天清漢馬USG一體化安全網關。

另外，啟明星辰也針對Windows Vista/7 TCP_Windows_SMB2.0遠程拒絕服務漏洞發(fā)布了產品事件緊急升級包，在天闐入侵檢測系統(tǒng)、天清入侵防御系統(tǒng)和天清漢馬USG一體化安全網關中增加了對這一漏洞的檢測和防御。