标题: Microsoft 安全公告 MS08-003 – 重要 [打印本页] 作者: pioneer 时间: 2008-2-14 18:08 标题: Microsoft 安全公告 MS08-003 – 重要
Active Directory 中的漏洞可能允许拒绝服务 (946538)
来源
Microsoft.com
操作系统
Microsoft Windows XP Professional
Microsoft Windows Storage Server 2003
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows 2000 Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Advanced Server
描述
Microsoft Windows 2000 和 Windows Server 2003 上的 Active Directory 实施中存在一个拒绝服务漏洞。安装在 Windows XP 和 Windows Server 2003 上的 Active Directory 应用程序模式 (ADAM) 的实施中也存在该漏洞。该漏洞是由于不正确地验证特制 LDAP 请求引起的。 利用此漏洞的攻击者可能会导致计算机停止响应和自动重新启动。
此严重安全更新解决了 Microsoft Windows 2000 Server 和 Windows Server 2003 上的 Active Directory 的实施以及安装在 Windows XP 和 Windows Server 2003 上的 Active Directory 应用程序模式 (ADAM) 的实施中一个秘密报告的漏洞。该漏洞可能允许拒绝服务情形。 在 Windows Server 2003 和 Windows XP 上,攻击者必须拥有有效的登录凭据才能利用此漏洞。 利用此漏洞的攻击者可能会导致系统停止响应或自动重新启动。
这是 Microsoft Windows 2000 的重要安全更新,也是 Windows XP 和 Windows Server 2003 的中等安全更新。
