时隔一年 微软思科终修正TCP DoS漏洞

　　在TCP DoS漏洞被发现一年之后，厂商们终于行动起来开始修正这个影响面巨大的漏洞。此次修正漏洞的厂商为微软和思科，微软在今天上午发布了本月度安全修正补丁，其中一个就是修正TCP问题的补丁。而思科则在昨天发布了针对IOS系统的修正补丁。

　　根据微软的说明显示，微软TCP修正补丁适用于Windows 2003和2008以及Windows Vista，包括32位及64位。虽然Windows 2000 SP4也受漏洞影响，但是微软没有针对此系统发布修正补丁。

　　微软表示，修正补丁通过放弃现有TCP自适应机制，并限制新发起TCP连接数来封堵漏洞，直到系统资源得到恢复。同时微软改变了TCP/IP数据包处理方式。

　　思科方面则针对IOS系统做出修正，思科表示Nexus 5000设备存在TCP DoS(拒绝服务)漏洞，在黑客攻击状态下有可能导致系统崩溃。

　　实际上这个TCP漏洞已经存在多年，去年Outpost24的两名研究人员Jack C. Louis和Robert E. Lee开发了一个SockStress的验证程序对此漏洞进行了验证，并把结果通告了供应商，但是因为漏洞影响面巨大，涉及到的产品非常广泛，所以漏洞直到现在才被修正。

　　虽然漏洞已经公布了一年之久，不过微软和思科仍是最早修正这个问题的厂商，其他厂商还未公布自己的TCP漏洞修正补丁。