リモートホストのTCP/IP実装に複数の欠陥があり、攻撃者が特別に細工されたTCP/IPパケットを、ネットワークを介してリスニングサービスのあるコンピューターに送信した場合、リモートコードの実行が引き起こされる可能性があります。

  - 確立された多数のTCP接続をWindowsが処理する方法のため、Microsoft WindowsのTCP/IPの処理にサービス拒否の脆弱性が存在します。この脆弱性の影響は、TCP受信ウィンドウサイズを非常に小さな値またはゼロに設定して特別に細工したパケットを処理することが必要な場合に増幅される可能性があります。攻撃者は、特別に細工されたパケットを大量にシステムに送り付けることによりこの脆弱性を悪用し、影響を受けるシステムが新たなリクエストに応答しないようにしたり、自動的に再起動させたりする可能性があります。
    （CVE-2008-4609）

  - TCP/IPスタックで状態情報が正しくクリーンアップされないため、Windows TCP/IPスタックにリモートコード実行脆弱性があります。これにより、実際の内容は他の情報である場合でも、TCP/IPスタックがフィールドを関数ポインターとして参照します。匿名の攻撃者が、特別に細工されたTCP/IPパケットを、ネットワークでリッスンしているコンピューターに送信することで、この脆弱性を悪用する可能性があります。この脆弱性の悪用に成功した攻撃者により、影響を受けるシステムが完全に制御される可能性があります。（CVE-2009-1925）

  - TCP受信ウィンドウサイズが小さいまたはゼロとなるよう特別に細工されたパケットの処理にエラーがあるため、Microsoft WindowsのTCP/IPにサービス拒否脆弱性が存在します。アプリケーションが送信データ保留中のTCP接続を閉じ、攻撃者がTCP受信ウィンドウサイズを小さい値またはゼロに設定した場合、影響を受けるサーバーはTCP接続を完全に閉じることができません。攻撃者は、特別に細工されたパケットを大量にシステムに送り付けることによりこの脆弱性を悪用し、影響を受けるシステムが新たなリクエストに応答しないようにする可能性があります。攻撃者が悪意のあるパケットの送信を停止した後も、システムが応答しないままになる可能性があります。（CVE-2009-1926）

検出

MS09-048: Windows TCP/IP の脆弱性により、リモートコードを実行できることがあります（967723）

high Nessus プラグイン ID 40891

依存が見つかりません