BUGTRAQ ID: 36223
CVE(CAN) ID: CVE-2009-1132
Microsoft Windows是微软发布的非常流行的操作系统。
无线局域网AutoConfig服务(wlansvc)解析无线网络上收到的特定帧的方式中存在堆溢出漏洞。如果启用了无线网络接口的客户端或服务器收到特制的无线帧,此漏洞可能允许远程执行代码。如果用户使用管理用户权限登录,成功利用此漏洞的攻击者可以安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
Microsoft Windows Vista SP2
Microsoft Windows Vista SP1
Microsoft Windows Vista
Microsoft Windows Server 2008 SP2
Microsoft Windows Server 2008
临时解决方法:
使用交互方法
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services
sc stop Wlansvc
使用被管理的部署脚本
Regedit.exe /e Wlansvc_configuration_backup.reg
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Wlansvc
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Wlansvc]
"Start"=dword:00000004
Regedit.exe /s Disable_Wlansvc.reg
sc stop Wlansvc
厂商补丁:
Microsoft已经为此发布了一个安全公告(MS09-049)以及相应补丁:
MS09-049:Vulnerability in Wireless LAN AutoConfig Service Could Allow Remote Code Execution (970710)
链接:http://www.microsoft.com/technet/security/bulletin/MS09-049.mspx?pf=true