BUGTRAQ ID: 37218
CVE ID: CVE-2009-3675
Microsoft Windows是微软发布的非常流行的操作系统。
Windows系统上的本地安全权威子系统服务(LSASS)没有正确地处理特制的ISAKMP消息,如果通过认证的远程攻击者在通过IPSEC协议与受影响系统上的LSASS通讯期间发送了特制的ISAKMP消息,就可以耗尽系统资源。
Microsoft Windows XP SP3
Microsoft Windows XP SP2
Microsoft Windows Server 2003 SP2
Microsoft Windows 2000 Server SP4
临时解决方法:
厂商补丁:
Microsoft已经为此发布了一个安全公告(MS09-069)以及相应补丁:
MS09-069:Vulnerability in Local Security Authority Subsystem Service Could Allow Denial of Service (974392)
链接:http://www.microsoft.com/technet/security/Bulletin/MS09-069.mspx?pf=true