Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Microsoft Active Directory
(Active Directory, ADAM)
Microsoft Updates
(KB2478953, KB2601626, KB2616310, KB2621146, KB2626416, KB2772930, KB2801109, KB2923392, KB2933528, KB3072595, KB931374, KB943484, KB949014, KB949269, KB957280, KB969805, KB970437, KB973037, KB973039, KB981550, KB982000, SP0, SP1, SP2, SP3)
Описание
В реализации Active Directory в Microsoft Windows 2000 и Windows Server 2003 существует возможность вызвать отказ в обслуживании. Данная уязвимость также существует в реализации Active Directory Application Mode (ADAM) в Windows XP и Windows Server 2003. Уязвимость существует из-за некорректной проверки специально сформированных LDAP-запросов. В случае успешной эксплуатации данной уязвимости злоумышленник может создать ситуацию, когда компьютер перестанет отвечать на запросы и автоматически перезагрузится.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS08-003.mspx
http://www.microsoft.com/technet/security/Bulletin/MS08-003.mspx
Ссылки
MS (MS08-003):http://www.microsoft.com/technet/security/Bulletin/MS08-003.mspx
Источник: CVE
Наименование: CVE-2008-0088
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0088
Источник: CVE
Наименование: CVE-2008-0088
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0088