CVE-2013-0075 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Windows TCP/IP 实现存在缺陷。 🔥 **后果**：远程攻击者发送特制报文终结 TCP 连接，导致系统**拒绝服务（重启）**。

🛡️ **CWE**：数据未提供。 🔍 **缺陷点**：TCP/IP 协议栈在处理特定终结连接报文时逻辑错误。

📦 **受影响版本**： • Windows Vista SP2 • Windows Server 2008 (SP2/R2/R2 SP1) • Windows 7 (Gold/SP1) • Windows 8 • Windows Server 2012 • Windows RT

💣 **黑客能力**： • **权限**：无需本地权限，远程即可触发。 • **数据**：无法直接窃取数据，主要造成**服务中断**（系统重启）。

⚡ **利用门槛**： • **认证**：无需认证。 • **配置**：远程攻击者即可利用，门槛较低。

📜 **Exp/PoC**： • 数据中 **pocs** 字段为空。 • 暂无公开现成 Exp 或明确在野利用记录。

🔍 **自查方法**： • 检查系统版本是否在受影响列表中。 • 使用 OVAL 定义 (oval:org.mitre.oval:def:16373) 进行合规性扫描。

🩹 **官方修复**： • 已发布补丁：**MS13-018**。 • 参考公告：TA13-043B。 • 发布日期：2013-02-13。

🛑 **临时规避**： • 数据未提供具体缓解措施。 • 建议尽快应用 **MS13-018** 补丁。 • 若无补丁，考虑网络层限制 TCP 连接终结报文。

🚦 **优先级**： • **高**。 • 无需认证即可导致**重启**，影响业务连续性。 • 虽无数据泄露风险，但 DoS 危害大，建议立即修补。