Érintett rendszerek
MicrosoftWindows 2000
Windows Server 2003
Windows XP
Érintett verziók
Microsoft Windows XP SP2 - SP3, x64 SP2
Microsoft Windows 2000 SP4
Microsoft Windows Server 2003 SP2, x64 SP2, Itanium SP2
Összefoglaló
Egy sérülékenységet jelentettek a Microsoft Windows operációs rendszerben, amelyet kihasználva rosszindulatú felhasználók szolgáltatás megtagadást (DoS) okozhatnak.
Leírás
Egy sérülékenységet jelentettek a Microsoft Windows operációs rendszerben, amelyet kihasználva rosszindulatú felhasználók szolgáltatás megtagadást (DoS) okozhatnak.
A sérülékenységet a Local Security Authority Subsystem Service (LSASS) egy hibája okozza az ISAKMP üzenetek feldolgozásakor. Ez kihasználható a rendszer erőforrások kimerítésére egy speciálisan erre a célra elkészített ISAKMP üzenet küldésével az IPsec-en keresztül.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
SECUNIA 37524
CVE-2009-3675 - NVD CVE-2009-3675