Security Lab

Отказ в обслуживании в Microsoft Active Directory

Дата публикации:12.02.2008
Дата изменения:14.02.2008
Всего просмотров:1999
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Storage Server 2003
Microsoft Windows XP Professional
Уязвимые версии:
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Storage Server 2003
Microsoft Windows XP Professional

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.

Уязвимость существует из-за недостаточной проверки входных данных в Active Directory и Active Directory Application Mode (ADAM) при обработке LDAP запросов. Удаленный пользователь может с помощью специально сформированного LDAP запроса вызвать отказ в обслуживании и заставить систему автоматически перезагрузиться. Для успешной эксплуатации уязвимости на Windows Server 2003 системах с установленным ADAM требуются действительные учетные данные.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Windows 2000 Server SP4 (Active Directory):
http://www.microsoft.com/downloads/de...=9df0875d-0466-4974-b4c0-1ecc777173b1

Windows XP Professional SP2 (ADAM):
http://www.microsoft.com/downloads/de...=bff7dcb9-5d00-442e-b03c-ce923d213faa

Windows XP Professional x64 Edition (optionally with SP2) (ADAM):
http://www.microsoft.com/downloads/de...=36e36e1a-ed0d-45a6-b707-766fabc01fbd

Windows Server 2003 SP1 / SP2 (Active Directory):
http://www.microsoft.com/downloads/de...=63d3d784-f057-4686-b85e-ab5fbab5a722

Windows Server 2003 SP1 / SP2 (ADAM):
http://www.microsoft.com/downloads/de...=60781cf3-7c6d-4795-a9d0-bc18ee356e94

Windows Server 2003 x64 Edition (optionally with SP2) (Active Directory):
http://www.microsoft.com/downloads/de...=835d647a-dce6-476e-b7c4-928a67b0acfb

Windows Server 2003 x64 Edition (optionally with SP2) (ADAM):
http://www.microsoft.com/downloads/de...=5e97698d-8150-44f9-9d34-87a0db6ba5a7

Windows Server 2003 with SP1/SP2 for Itanium-based systems (Active Directory):
http://www.microsoft.com/downloads/de...=eda8af09-1a4c-4163-a8bb-97dacdebeae4

Журнал изменений:

13.02.2008
Понижен рейтинг опасности.

Ссылки: (MS08-003) Vulnerability in Active Directory Could Allow Denial of Service (946538)