漏洞起因
异常条件处理失败错误
危险等级
低
影响系统
Microsoft Windows XP Service Pack 3 0
Microsoft Windows XP Professional x64 Edition SP2
Microsoft Windows Vista Service Pack 2 0
Microsoft Windows Server 2008 R2 x64 SP1
Microsoft Windows Server 2008 R2 x64 0
Microsoft Windows Server 2008 R2 Itanium SP1
Microsoft Windows Server 2008 R2 Itanium 0
Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Windows Server 2008 for Itanium-based Systems SP2
Microsoft Windows Server 2008 for 32-bit Systems SP2
Microsoft Windows Server 2003 x64 SP2
Microsoft Windows Server 2003 Itanium SP2
Microsoft Windows Server 2003 SP2
Microsoft Windows 7 for x64-based Systems SP1
Microsoft Windows 7 for x64-based Systems 0
Microsoft Windows 7 for 32-bit Systems SP1
Microsoft Windows 7 for 32-bit Systems 0
不受影响系统
危害
远程攻击者可以利用漏洞使应用服务程序崩溃。
攻击所需条件
攻击者必须访问Microsoft Windows。
漏洞信息
Microsoft Windows是一款流行的操作系统。
Microsoft Windows在处理开放数据协议(OData)数据时WCF “Replace()”函数存在一个错误,允许攻击者利用漏洞提交恶意HTTP请求消耗系统资源,造成拒绝服务攻击。
测试方法
厂商解决方案
用户可参考如下厂商提供的安全公告获得补丁信息,修复此漏洞:
http://technet.microsoft.com/en-us/security/bulletin/ms13-007
漏洞提供者
Microsoft
评论关闭。