发布日期：2009-10-13
更新日期：2009-10-16

受影响系统：

Microsoft Windows XP SP3
Microsoft Windows XP SP2
Microsoft Windows Vista SP2
Microsoft Windows Vista SP1
Microsoft Windows Vista
Microsoft Windows Server 2008 SP2
Microsoft Windows Server 2008 R2
Microsoft Windows Server 2008
Microsoft Windows Server 2003 SP2
Microsoft Windows 7

描述：

---

BUGTRAQ  ID: 36593
CVE ID: CVE-2009-2524

Windows是微软发布的非常流行的操作系统。

由于NTLM认证期间没有正确地处理畸形报文，导致Microsoft Windows本地安全授权子系统服务（LSASS）中存在整数溢出漏洞。攻击者可能创建特制的匿名NTLM认证请求导致LSASS服务出现崩溃，之后重新启动计算机。

<*来源：Microsoft
  
  链接：http://secunia.com/advisories/37002/
        http://www.microsoft.com/technet/security/Bulletin/MS09-059.mspx?pf=true
        http://www.us-cert.gov/cas/techalerts/TA09-286A.html
*>

建议：

---

临时解决方法：

* 从Windows XP或Windows Server 2003计算机卸载KB968389。
* 在支持高级TCP/IP过滤功能的系统上启用此功能。
* 使用个人防火墙，例如Internet连接防火墙。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS09-059）以及相应补丁:
MS09-059：Vulnerability in Local Security Authority Subsystem Service Could Allow Denial of Service (975467)
链接：http://www.microsoft.com/technet/security/Bulletin/MS09-059.mspx?pf=true

浏览次数：2981
严重程度：0（网友投票）