VULHUB ™

BUGTRAQ ID: 37218 CVE ID: CVE-2009-3675 Microsoft Windows是微软发布的非常流行的操作系统。 Windows系统上的本地安全权威子系统服务（LSASS）没有正确地处理特制的ISAKMP消息，如果通过认证的远程攻击者在通过IPSEC协议与受影响系统上的LSASS通讯期间发送了特制的ISAKMP消息，就可以耗尽系统资源。 Microsoft Windows XP SP3 Microsoft Windows XP SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows 2000 Server SP4 临时解决方法： * 禁用IPSec服务。 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS09-069）以及相应补丁: MS09-069：Vulnerability in Local Security Authority Subsystem Service Could Allow Denial of Service (974392) 链接：http://www.microsoft.com/technet/security/Bulletin/MS09-069.mspx?pf=true

BUGTRAQ ID: 37218 CVE ID: CVE-2009-3675 Microsoft Windows是微软发布的非常流行的操作系统。 Windows系统上的本地安全权威子系统服务（LSASS）没有正确地处理特制的ISAKMP消息，如果通过认证的远程攻击者在通过IPSEC协议与受影响系统上的LSASS通讯期间发送了特制的ISAKMP消息，就可以耗尽系统资源。 Microsoft Windows XP SP3 Microsoft Windows XP SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows 2000 Server SP4 临时解决方法： * 禁用IPSec服务。 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS09-069）以及相应补丁: MS09-069：Vulnerability in Local Security Authority Subsystem Service Could Allow Denial of Service (974392) 链接：http://www.microsoft.com/technet/security/Bulletin/MS09-069.mspx?pf=true