Microsoft Windows无线LAN AutoConfig帧解析堆溢出漏洞（MS09-049）

BUGTRAQ ID: 36223
CVE(CAN) ID: CVE-2009-1132

Microsoft Windows是微软发布的非常流行的操作系统。

无线局域网AutoConfig服务（wlansvc）解析无线网络上收到的特定帧的方式中存在堆溢出漏洞。如果启用了无线网络接口的客户端或服务器收到特制的无线帧，此漏洞可能允许远程执行代码。如果用户使用管理用户权限登录，成功利用此漏洞的攻击者可以安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

Microsoft Windows Vista SP2
Microsoft Windows Vista SP1
Microsoft Windows Vista
Microsoft Windows Server 2008 SP2
Microsoft Windows Server 2008
临时解决方法：

• 注销Wlansvc。

使用交互方法

1. 单击“开始”，单击“运行”，在“打开”框中键入Regedit，然后单击“确定”。
2. 找到并随后单击下列注册表子项：

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services

3. 单击“Wlansvc”。
4. 单击“文件”菜单并选择“导出”。
5. 在“导出注册表文件”对话框中，键入Wlansvc_configuration_backup.reg，然后单击“保存”。
   注意：默认下此操作将在“我的文档”文件夹中创建此注册表项的备份。
6. 双击“Start”值，将“数值数据”字段更改为4。
7. 单击“确定”。
8. 以管理员身份通过命令提示符运行下列命令：

sc stop Wlansvc

使用被管理的部署脚本

1. 使用包含下列命令的被管理的部署脚本创建注册表项的备份副本：

Regedit.exe /e Wlansvc_configuration_backup.reg
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Wlansvc

2. 接下来，将下列内容保存到扩展名为.REG 的文件，例如Disable_Wlansvc.reg：

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Wlansvc]
"Start"=dword:00000004

3. 使用以下命令在目标计算机上运行以上注册表脚本：

Regedit.exe /s Disable_Wlansvc.reg

4. 以管理员身份通过命令提示符运行下列命令：

sc stop Wlansvc

厂商补丁：

Microsoft

Microsoft已经为此发布了一个安全公告（MS09-049）以及相应补丁:
MS09-049：Vulnerability in Wireless LAN AutoConfig Service Could Allow Remote Code Execution (970710)
链接：http://www.microsoft.com/technet/security/bulletin/MS09-049.mspx?pf=true