• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость в Active Directory

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Microsoft Active Directory (Active Directory, ADAM) Microsoft Updates (KB2478953, KB2601626, KB2616310, KB2621146, KB2626416, KB2772930, KB2801109, KB2923392, KB2933528, KB3072595, KB931374, KB943484, KB949014, KB949269, KB957280, KB969805, KB970437, KB973037, KB973039, KB981550, KB982000, SP0, SP1, SP2, SP3)
Описание
В реализации Active Directory в Microsoft Windows 2000 и Windows Server 2003 существует возможность вызвать отказ в обслуживании. Данная уязвимость также существует в реализации Active Directory Application Mode (ADAM) в Windows XP и Windows Server 2003. Уязвимость существует из-за некорректной проверки специально сформированных LDAP-запросов. В случае успешной эксплуатации данной уязвимости злоумышленник может создать ситуацию, когда компьютер перестанет отвечать на запросы и автоматически перезагрузится.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS08-003.mspx
Ссылки