Несколько уязвимостей в Microsoft Windows Active Directory

Дата публикации:
10.07.2007
Всего просмотров:
1800
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-0040
CVE-2007-3028
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows 2000 Datacenter Server
Microsoft Windows Storage Server 2003
Уязвимые версии:
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Storage Server 2003

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки при обработке количества конвертируемых атрибутов в LDAP запросах. Удаленный пользователь может с помощью специально сформированного LDAP запроса вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости на Windows Server 2003 требуется валидная учетная запись.

2. Уязвимость существует из-за ошибки при обработке LDAP запросов. Удаленный пользователь может с помощью специально сформированного LDAP запроса временно остановить работу службы.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Windows 2000 Server SP4:
http://www.microsoft.com/downloads/de...=812e62c5-6e19-4b3b-8a10-861b871e1b41

Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/de...=28e84603-8159-4429-aaff-a1020531e84f

Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=107902f9-be94-457f-a936-519efbd64779

Windows Server 2003 for Itanium-based systems SP1/SP2:
http://www.microsoft.com/downloads/de...=e5e5b425-fe7d-49d5-973f-f3fd7a1e04eb

Ссылки: (MS07-039) Vulnerability in Windows Active Directory Could Allow Remote Code Execution (926122)

или введите имя

CAPTCHA
11-07-2007 08:45:25
опа. кросавчеги. так держать. молоццы.
0 |