MS06-032:TCP/IP の脆弱性により、リモートでコードが実行される (917953)
最大深刻度:重要
概要:IP ソース ルートの脆弱性
既定で、IP ソース ルーティングは Windows XP Service Pack 2 および Windows Server 2003 Service Pack 1 コンピュータで無効にされています。
→ってことは、Windows2000やXP SP1や2003無印はIPソースルーティングは有効なんだなぁ・・・
Internet Connection Sharingを使っている人は要注意(ともちゃ接続w)
既定で、ルーティングとリモート アクセス サービスは影響を受けるオペレーティング システムのバージョンで無効にされています。 手動で「ルーティングとリモート アクセス サービス」を構成しているお客様はこの問題の影響を受ける可能性があります。
以下については、ポート番号ではないので注意してください。プロトコル番号です。
→ PROTOCOL NUMBERS(iana)
回避策
131 および 137 の IP ソース ルート オプションが含まれた IP パケットをファイア ウォールでブロックする
131 PIPE Private IP Encapsulation within IP [Petri] 137 MPLS-in-IP [RFC4023]