本地安全机构子系统服务中的漏洞可能允许拒绝服务 (975467)

发布时间:2009-11-10浏览次数:1487

 

安全漏洞:CN-VA09-104
发布日期:2009年10月14日
漏洞类型:拒绝服务
漏洞评估:重要
受影响的软件:
    Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008 和Windows 7 的所有受支持版本,之前安装过 KB968389 中描述的非安全更新的 Windows XP 和 Windows Server 2003 的受支持版本。

漏洞描述:
    此安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞。 如果攻击者在 NTLM 身份验证过程中发送一个恶意制造的数据包,则此漏洞可能允许拒绝服务。。

参考信息:
http://www.microsoft.com/china/technet/security/bulletin/ms09-059.mspx

信息提供者:
微软

其它信息:

相关CVE编号:
CVE-2009-2524

漏洞报告文档编写:

  CNCERT/CC

安全公告文档编写:
  
  CNCERT/CC