此安全更新可解决主机集成服务器中两个公开披露的漏洞。如果远程攻击者将特制网络数据包发送到侦听 UDP 端口 1478 或 TCP 端口 1477 和 1478 的主机集成服务器,则这些漏洞可能允许拒绝服务。采用防火墙最佳做法和标准的默认防火墙配置,有助于保护网络免受从企业外部发起的攻击。按照最佳做法,应使连接到 Internet 的系统所暴露的端口数尽可能少。在这种情况下,应阻止从 Internet 访问主机集成服务器端口。
对于 Microsoft Host Integration Server 2004、Microsoft Host Integration Server 2006、Microsoft Host Integration Server 2009 和 Microsoft Host Integration Server 2010 的所有受支持版本,此安全更新的等级为“重要”。此安全更新通过修改主机集成服务器处理特制 UDP 和 TCP 数据包的方式来解决漏洞。
More