Microsoft Windows ISATAP组件IPv6地址欺骗漏洞（MS10-029）

	影响版本: Microsoft Windows XP SP3Microsoft Windows XP SP2Microsoft Windows Vista SP2Microsoft Windows Vista SP1Microsoft Windows VistaMicrosoft Windows Server 2008 SP2Microsoft Windows Server 2008Microsoft Windows Server 2003 SP2 漏洞描述: BUGTRAQ  ID: 39352CVE ID: CVE-2010-0812Microsoft Windows是微软发布的非常流行的操作系统。由于Windows检查隧道传输的ISATAP报文中内部报文IPv6源址的方法，导致Windows IPv6栈存在欺骗漏洞。成功利用这个漏洞的攻击者可以扮演地址绕过边界或主机防火墙。此外，当目标计算机使用攻击者所指定的源IPv6地址回复消息的话，还可能泄露信息。 <*参考 http://secunia.com/advisories/39382/ http://www.microsoft.com/technet/security/bulletin/MS10-029.mspx?pf=true http://www.us-cert.gov/cas/techalerts/TA10-103A.html *> 安全建议: 临时解决方法：* 在防火墙阻断IP协议41类型（ISATAP）。* 禁用ISATAP IPv6接口，从提升的命令提示符运行以下命令：      netsh interface isatap set state disabled厂商补丁：Microsoft---------Microsoft已经为此发布了一个安全公告（MS10-029）以及相应补丁:MS10-029：Vulnerability in Windows ISATAP Component Could Allow Spoofing (978338)链接：http://www.microsoft.com/technet ... 10-029.mspx?pf=true