xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

NT LsaLookupSids()拒绝服务攻击漏洞


发布时间:1999-12-16
更新时间:1999-12-16
严重程度:
威胁程度:本地拒绝服务
错误类型:设计错误
利用方式:服务器模式

受影响系统
WinNT
Microsoft Windows NT 4.0 FOR SP1~6
详细描述
在WINDOWS NT的LsaLookupSids()函数(LSA API的一部分),如果传递了不合法的参数,可以导致LSASS.exe进程崩溃,但如果没有LSA功能,系统将不能处理LOGON, LOGOFF和大多数身份验证功能,为了正常解决崩溃问题,系统必须重新启动。

测试代码
暂无

解决方案
微软公司提供了补丁: x86: http://www.microsoft.com/downloads/release.asp? ReleaseID=16798 Alpha: http://www.microsoft.com/downloads/release.asp? ReleaseID=16799

相关信息
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved