需要舊版軟體自定義支援的客戶必須連絡其 Microsoft 帳戶小組代表、其技術帳戶管理員,或適當的 Microsoft 合作夥伴代表,以取得自定義支持選項。 沒有聯盟、頂級或授權合約的客戶可以連絡其當地 Microsoft 銷售辦公室。 如需連絡資訊,請參閱 Microsoft 全球資訊網站,選取 [連絡資訊 ] 清單中的國家/地區,然後按兩下 [ 移至 ] 以查看電話號碼清單。 當您打電話時,請要求與當地頂級支援銷售經理交談。 如需詳細資訊,請參閱 Microsoft 支援服務 生命周期原則常見問題。
弱點資訊
嚴重性評等和弱點標識碼
下列嚴重性評等假設弱點的潛在最大影響。 如需有關此安全性布告欄發行 30 天內有關弱點嚴重性評等和安全性影響之惡意探索性的資訊,請參閱 5 月公告摘要中的惡意探索索引。 如需詳細資訊,請參閱 Microsoft 惡意探索索引。
受影響的軟體
HTTP.sys阻斷服務弱點 - CVE-2013-1305
匯總嚴重性評等
Windows Server 8
Windows 8 for 32 位系統
重要 拒絕服務
重要
Windows 8 for 64 位系統
重要 拒絕服務
重要
Windows Server 2012
Windows Server 2012
重要 拒絕服務
重要
Windows Server RT
Windows RT
中度 拒絕服務
中
Server Core 安裝選項
Windows Server 2012 (Server Core 安裝)
重要 拒絕服務
重要
HTTP.sys阻斷服務弱點 - CVE-2013-1305
當 HTTP 通訊協定堆疊(HTTP.sys)不當處理惡意 HTTP 標頭時,Windows Server 2012 和 Windows 8 中存在拒絕服務弱點。 成功利用此弱點的攻擊者可以將特製 HTTP 標頭傳送至受影響的 Windows 伺服器或用戶端,以觸發 HTTP 通訊協定堆疊中的無限迴圈。
Marek Kroemeke, 22733db72ab3ed94b5f8a1ffcde850251fe6f466, AKAT-1, 與 HP 的零日計劃合作,報告HTTP.sys阻斷服務弱點 (CVE-2013-1305)
Microsoft Active Protections 計劃 (MAPP)
為了改善客戶的安全性保護,Microsoft 會在每個每月安全性更新版本之前,為主要安全性軟體提供者提供弱點資訊。 然後,安全性軟體提供者可以使用此弱點資訊,透過其安全性軟體或裝置,例如防病毒軟體、網路型入侵檢測系統或主機型入侵預防系統,為客戶提供更新的保護。 若要判斷是否可從安全性軟體提供者取得主動保護,請移至 Microsoft Active Protections 方案 (MAPP) 合作夥伴中所列之計劃合作夥伴所提供的使用中保護網站。
Microsoft 知識庫中提供的資訊會「如實」提供,而不會提供任何類型的擔保。 Microsoft 不表示明示或隱含的所有擔保,包括適銷性及適合特定用途的擔保。 任何情況下,Microsoft Corporation 或其供應商都不得承擔任何損害責任,包括直接、間接、附帶、衍生性、業務利潤損失或特殊損害,即使 Microsoft Corporation 或其供應商已獲告知可能遭受此類損害。 某些州不允許排除或限制衍生性或附帶性損害的責任,因此可能不適用上述限制。