Расширенный

Уязвимость в Active Directory

Уязвимость в Active Directory

19 июля 2012
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Microsoft Active Directory (Active Directory, AD LDS, ADAM)
Microsoft Updates (KB2478953, KB2601626, KB2616310, KB2621146, KB2626416, KB2772930, KB2801109, KB2923392, KB2933528, KB3072595, KB949014, KB949269, KB957280, KB969805, KB970437, KB973037, KB973039, KB981550, KB982000, SP0, SP1, SP2)
Описание
В Active Directory в Microsoft Windows 2000 Server, Windows Server 2003 и Windows Server 2008 существует уязвимость, позволяющая вызвать отказ в обслуживании. Уязвимость также присутствует в Active Directory Application Mode (ADAM) при установке на платформе Windows XP и Windows Server 2003, а также в Active Directory Lightweight Directory Services (AD LDS) при установке на платформе Windows Server 2008. Уязвимость возникает из-за некорректной проверки специально сформированных LDAP-запросов. В случае успешной эксплуатации уязвимости злоумышленник может вызвать ситуацию, когда компьютер перестанет отвечать на запросы и автоматически перезагрузится.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS08-035.mspx
Ссылки