Microsoft Windows无线LAN...

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

BUGTRAQ ID: 36223 CVE(CAN) ID: CVE-2009-1132 Microsoft Windows是微软发布的非常流行的操作系统。 无线局域网AutoConfig服务(wlansvc)解析无线网络上收到的特定帧的方式中存在堆溢出漏洞。如果启用了无线网络接口的客户端或服务器收到特制的无线帧,此漏洞可能允许远程执行代码。如果用户使用管理用户权限登录,成功利用此漏洞的攻击者可以安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 Microsoft Windows Vista SP2 Microsoft Windows Vista SP1 Microsoft Windows Vista Microsoft Windows Server 2008 SP2 Microsoft Windows Server 2008 临时解决方法: * 注销Wlansvc。 使用交互方法 1. 单击“开始”,单击“运行”,在“打开”框中键入Regedit,然后单击“确定”。 2. 找到并随后单击下列注册表子项: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services 3. 单击“Wlansvc”。 4. 单击“文件”菜单并选择“导出”。 5. 在“导出注册表文件”对话框中,键入Wlansvc_configuration_backup.reg,然后单击“保存”。 注意:默认下此操作将在“我的文档”文件夹中创建此注册表项的备份。 6. 双击“Start”值,将“数值数据”字段更改为4。 7. 单击“确定”。 8. 以管理员身份通过命令提示符运行下列命令: sc stop Wlansvc 使用被管理的部署脚本 1. 使用包含下列命令的被管理的部署脚本创建注册表项的备份副本: Regedit.exe /e Wlansvc_configuration_backup.reg HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Wlansvc 2. 接下来,将下列内容保存到扩展名为.REG 的文件,例如Disable_Wlansvc.reg: Windows Registry Editor Version 5.00...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息