在TCP DoS漏洞被發現一年之后,廠商們終于行動起來開始修正這個影響面巨大的漏洞.此次修正漏洞的廠商為微軟和思科,微軟在今天上午發布了本月度安全修正補丁,其中一個就是修正TCP問題的補丁.而思科則在昨天發布了針對IOS系統的修正補丁.

根據微軟的說明顯示,微軟TCP修正補丁適用于Windows 2003和2008以及Windows Vista,包括32位及64位.雖然Windows 2000 SP4也受漏洞影響,但是微軟沒有針對此系統發布修正補丁.

微軟表示,修正補丁通過放棄現有TCP自適應機制,并限制新發起TCP連接數來封堵漏洞,直到系統資源得到恢復.同時微軟改變了TCP/IP數據包處理方式.

思科方面則針對IOS系統做出修正,思科表示Nexus 5000設備存在TCP DoS(拒絕服務)漏洞,在黑客攻擊狀態下有可能導致系統崩潰.

實際上這個TCP漏洞已經存在多年,去年Outpost24的兩名研究人員Jack C. Louis和Robert E. Lee開發了一個SockStress的驗證程序對此漏洞進行了驗證,并把結果通告了供應商,但是因為漏洞影響面巨大,涉及到的產品非常廣泛,所以漏洞直到現在才被修正.

雖然漏洞已經公布了一年之久,不過微軟和思科仍是最早修正這個問題的廠商,其他廠商還未公布自己的TCP漏洞修正補丁.