发布日期：2009-11-10
更新日期：2009-11-11

受影响系统：

    Microsoft Windows 2000SP4

描述：BUGTRAQ  ID: 36921
CVE ID: CVE-2009-2523

Microsoft Windows是微软发布的非常流行的操作系统。

Windows系统中的License Logging服务（llssrv.exe）处理RPC调用的方式堆溢出漏洞。在处理传送给LlsrLicenseRequestW方式的参数时，字符数组应包含有终止的空字符。如果用户发送了没有空字符的恶意请求数据，就可以覆盖对lstrcatW的调用，触发这个溢出。

利用这个漏洞无需认证。攻击者可以通过向运行License Logging服务的计算机发送特制网络消息来利用这个漏洞，成功利用这个漏洞允许攻击者完全控制系统。

<*来源：Cody Pierce
 
  链接：http://secunia.com/advisories/37311/
        http://marc.info/?l=bugtraq&m=125788872106801&w=2
        http://www.us-cert.gov/cas/techalerts/TA09-314A.html
        http://www.microsoft.com/technet/security/bulletin/ms09-064.mspx?pf=true
*>

建议：临时解决方法：

* 禁用License Logging服务。
* 在防火墙阻断TCP 139和445端口。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS09-064）以及相应补丁:
MS09-064：Vulnerability in License Logging Server Could Allow Remote Code Execution (974783)
链接：http://www.microsoft.com/technet/security/bulletin/ms09-064.mspx?pf=true

补丁下载：
http://www.microsoft.com/downloads/details.aspx?familyid=365a8dff-2383-42f6-b567-e545461fd135