Érintett rendszerek
MicrosoftWindows 2000
Windows Server 2003
Windows Server 2008
Windows XP
Érintett verziók
Microsoft Windows 2000 Server SP4
Microsoft Windows XP Professional SP2, SP3
Microsoft Windows XP x64 SP2, SP3
Microsoft Windows Server 2003 SP1, SP2
Microsoft Windows Server 2008 32-bit, x64
Microsoft Windows Server 2003 Itanium SP1, SP2
Microsoft Windows Server 2003 x64 SP2
Összefoglaló
A Microsoft Windows egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók vagy rosszindulatú felhasználók szolgáltatás megtagadást (DoS) okozhatnak.
Leírás
A Microsoft Windows egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók vagy rosszindulatú felhasználók szolgáltatás megtagadást (DoS) okozhatnak.
A sérülékenységet bemenet érvényesítési hiba okozza az LDAP kérések feldolgozásában. Ezt kihasználva elérhető, egy speciálisan erre a célra létrehozott LDAP csomag küldésével az Active Directory Application Mode (ADAM), az Active Directory vagy az AD LDS szervernek, hogy a sérülékeny rendszer ne válaszoljon és automatikusan újrainduljon.
Sikeres kihasználáshoz érvényes belépési tanúsítvány szükséges, Windows XP Professional, Windows Server 2003 és Windows Server 2008 rendszereken.
Megjegyzés: Az Active Directory Application Mode (ADAM) telepítéskor nem elérhető.
Megoldás
Alkalmazza a javítócsomagokat.
- — Active Directory —
- Windows 2000 SP4:
http://www.microsoft.com/downloads/details.aspx?FamilyID=53438880-9ea9-4975-9b85-2a1d3d232793 - Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=a4aed117-3c76-4d80-b50e-8e07e2ef2f7d - Windows Server 2003 x64 Edition (feltételesen SP2-vel):
http://www.microsoft.com/downloads/details.aspx?FamilyID=8298a6e4-d3e2-48ea-ac29-aa4dc5a8ec77 - Windows Server 2003 Itanium alapú rendszerek SP1/SP2-vel:
http://www.microsoft.com/downloads/details.aspx?FamilyID=f6bf4b85-b91d-4378-a356-cd11f12cbbfd - Windows Server 2008 32-bites rendszerekhez:
http://www.microsoft.com/downloads/details.aspx?FamilyID=2981156e-2e2f-469e-91be-da127d50f3fc - Windows Server 2008 x64 alapú rendszerekhez:
http://www.microsoft.com/downloads/details.aspx?FamilyID=b5cfe6f4-c5ba-4be9-a6b8-9381c40c85aa - Windows XP SP2/SP3:
http://www.microsoft.com/downloads/details.aspx?FamilyID=7d6aec31-cfb4-470c-983e-78c6a3ebabfe - Windows XP Professional x64 Edition (feltételesen SP2-vel):
http://www.microsoft.com/downloads/details.aspx?FamilyID=ef2e0b48-1bde-4ccc-8f40-2918c2568b2b - Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=0a983ffb-4f5a-4b78-9bf5-813dcc5df8d3 - Windows Server 2003 x64 Edition (feltételesen SP2-vel):
http://www.microsoft.com/downloads/details.aspx?FamilyID=334252db-4a7a-4161-bb71-2a20c0b5bd93 - Windows Server 2008 32-bites rendszerekhez:
http://www.microsoft.com/downloads/details.aspx?FamilyID=2981156e-2e2f-469e-91be-da127d50f3fc - Windows Server 2008 x64 alapú rendszerekhez:
http://www.microsoft.com/downloads/details.aspx?FamilyID=b5cfe6f4-c5ba-4be9-a6b8-9381c40c85aa
— ADAM —
— AD LDS —
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
CVE-2008-1445 - NVD CVE-2008-1445
SECUNIA 30586
Gyártói referencia: www.microsoft.com