Microsoft Windows是微软发布的非常流行的操作系统。Windows中的活动目录组件没有正确地验证LDAP请求,如果远程攻击者向ADAM、活动目录或AD LDS服务器发送了特制的LDAP请求报文的话,就可能导致系统停止响应并自动重新启动。
发布日期:2008-06-10
更新日期:2008-06-12
受影响系统:
Microsoft Windows XP SP3
Microsoft Windows XP SP2
Microsoft Windows Server 2008
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows 2000SP4
描述:
----------------------------------------------------------------------------
BUGTRAQ ID: 29584
CVE(CAN) ID: CVE-2008-1445
Microsoft Windows是微软发布的非常流行的操作系统。
Windows中的活动目录组件没有正确地验证LDAP请求,如果远程攻击者向ADAM、活动目录或AD LDS服务器发送了特制的LDAP请求报文的话,就可能导致系统停止响应并自动重新启动。
<*来源:Alex Matthews
John Guzik
链接:http://secunia.com/advisories/30586/
http://www.microsoft.com/technet/security/bulletin/MS08-035.mspx?pf=true
http://www.us-cert.gov/cas/techalerts/TA08-162B.html
*>
建议:
----------------------------------------------------------------------------
临时解决方法:
在外围防火墙处阻止TCP 389和3268端口。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS08-035)以及相应补丁:
MS08-035:Vulnerability in Active Directory Could Allow Denial of Service (953235)
链接:http://www.microsoft.com/technet/security/bulletin/MS08-035.mspx?pf=true
| 
所在位置:论坛首页 -> ┈┋业界相关┋┈ -> 网络安全资讯 -> 微软 Windows 系统存在远程拒绝服务漏洞
