» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 漏洞快报 » Microsoft 安全公告 MS08-003 – 重要   作者: 标题: Microsoft 安全公告 MS08-003 – 重要 pioneer 超级版主 积分 4563 发帖 4545 注册 2007-7-16 来自 BJ #1  Microsoft 安全公告 MS08-003 – 重要 Active Directory 中的漏洞可能允许拒绝服务 (946538) 来源 Microsoft.com 操作系统 Microsoft Windows XP Professional Microsoft Windows Storage Server 2003 Microsoft Windows Server 2003 Web Edition Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows 2000 Server Microsoft Windows 2000 Datacenter Server Microsoft Windows 2000 Advanced Server 描述 Microsoft Windows 2000 和 Windows Server 2003 上的 Active Directory 实施中存在一个拒绝服务漏洞。安装在 Windows XP 和 Windows Server 2003 上的 Active Directory 应用程序模式 (ADAM) 的实施中也存在该漏洞。该漏洞是由于不正确地验证特制 LDAP 请求引起的。 利用此漏洞的攻击者可能会导致计算机停止响应和自动重新启动。 此严重安全更新解决了 Microsoft Windows 2000 Server 和 Windows Server 2003 上的 Active Directory 的实施以及安装在 Windows XP 和 Windows Server 2003 上的 Active Directory 应用程序模式 (ADAM) 的实施中一个秘密报告的漏洞。该漏洞可能允许拒绝服务情形。 在 Windows Server 2003 和 Windows XP 上，攻击者必须拥有有效的登录凭据才能利用此漏洞。 利用此漏洞的攻击者可能会导致系统停止响应或自动重新启动。 这是 Microsoft Windows 2000 的重要安全更新，也是 Windows XP 和 Windows Server 2003 的中等安全更新。 此安全更新通过验证客户端 LDAP 请求来消除漏洞。 解决方案 中文 Microsoft Windows 2000 Server SP4 (Active Directory): http://www.microsoft.com/downloa ... 4-b4c0-1ecc777173b1 Windows XP Professional SP2 (ADAM): http://www.microsoft.com/downloa ... e-b03c-ce923d213faa Windows Server 2003 SP1 / SP2 (Active Directory): http://www.microsoft.com/downloa ... 6-b85e-ab5fbab5a722 Windows Server 2003 SP1 / SP2 (ADAM): http://www.microsoft.com/downloa ... 5-a9d0-bc18ee356e94 Windows Server 2003 x64 Edition (optionally with SP2) (Active Directory): http://www.microsoft.com/downloa ... e-b7c4-928a67b0acfb Windows Server 2003 x64 Edition (optionally with SP2) (ADAM): http://www.microsoft.com/downloa ... 9-9d34-87a0db6ba5a7 英文 Microsoft Windows 2000 Server SP4 (Active Directory): http://www.microsoft.com/downloa ... 4-b4c0-1ecc777173b1 Windows XP Professional SP2 (ADAM): http://www.microsoft.com/downloa ... e-b03c-ce923d213faa Windows XP Professional x64 Edition (optionally with SP2) (ADAM): http://www.microsoft.com/downloa ... 6-b707-766fabc01fbd Windows Server 2003 SP1 / SP2 (Active Directory): http://www.microsoft.com/downloa ... 6-b85e-ab5fbab5a722 Windows Server 2003 SP1 / SP2 (ADAM): http://www.microsoft.com/downloa ... 5-a9d0-bc18ee356e94 Windows Server 2003 x64 Edition (optionally with SP2) (Active Directory): http://www.microsoft.com/downloa ... e-b7c4-928a67b0acfb Windows Server 2003 x64 Edition (optionally with SP2) (ADAM): http://www.microsoft.com/downloa ... 9-9d34-87a0db6ba5a7 Windows Server 2003 with SP1/SP2 for Itanium-based systems (Active Directory): http://www.microsoft.com/downloa ... 3-a8bb-97dacdebeae4 [ Last edited by pioneer on 2008-2-15 at 09:48 ] ※文章所有权归【pioneer】与【东方微点论坛】共同所有，转载请注明出处！※ 2008-2-14 18:08 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号