• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость в Active Directory

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Microsoft Active Directory (Active Directory, AD LDS, ADAM) Microsoft Updates (KB2478953, KB2601626, KB2616310, KB2621146, KB2626416, KB2772930, KB2801109, KB2923392, KB2933528, KB3072595, KB949014, KB949269, KB957280, KB969805, KB970437, KB973037, KB973039, KB981550, KB982000, SP0, SP1, SP2)
Описание
В Active Directory в Microsoft Windows 2000 Server, Windows Server 2003 и Windows Server 2008 существует уязвимость, позволяющая вызвать отказ в обслуживании. Уязвимость также присутствует в Active Directory Application Mode (ADAM) при установке на платформе Windows XP и Windows Server 2003, а также в Active Directory Lightweight Directory Services (AD LDS) при установке на платформе Windows Server 2008. Уязвимость возникает из-за некорректной проверки специально сформированных LDAP-запросов. В случае успешной эксплуатации уязвимости злоумышленник может вызвать ситуацию, когда компьютер перестанет отвечать на запросы и автоматически перезагрузится.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS08-035.mspx
Ссылки