描述
两个漏洞已经确定在Microsoft Windows Active Directory中,可以利用远程攻击者导致拒绝服务或损害有弱点的系统。
第一个问题是引起LDAP服务在Windows 2000不正确地释放内存时处理特制的LDAP或LDAPS要求,可以利用远程攻击者执行任意代码通过发送特制的LDAP或LDAPS包到域控制器。
第二个漏洞是由于LDAP服务内存管理不当而执行的LDAP或LDAPS要求包含特定的OID过滤器,它可能允许远程攻击者可以导致拒绝服务攻击通过发送特别设计的LDAP或LDAPS包到Active Directory或亚当服务器。
受影响的产品
Microsoft Windows 2000 Server Service Pack 4
Microsoft Windows XP Professional Service Pack 2
Microsoft Windows XP Professional Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
解决方案
适用于修补程序:
http://www.microsoft.com/technet/security/bulletin/ms09-018.mspx
0 条评论。