Seq)I(b)i( [Off] [#] (15.10.2009 / 08:15)

Целочисленное переполнение в службе LSASS в Microsoft Windows

Программа:
Microsoft Windows XP
Microsoft Windows 2003
Microsoft Windows Vista
Microsoft Windows 2008
Microsoft Windows 7

Опасность: Средняя

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Целочисленное переполнение существует из-за ошибки в реализации NTLM при обработке пакетов в процессе аутентификации в службе Local Security Authority Subsystem Service (LSASS). Удаленный пользователь может с помощью специально сформированного аутентификационного NTLM фрейма аварийно завершить работу службы и вызвать перезагрузку системы.

URL производителя: www.microsft.com

Решение: Установите исправление с сайта производителя.