Updates beseitigen siebzehn Lücken

Microsoft Patch Day: Office löchrig wie ein Sieb

MS08-003: Denial of Service gegen das Active Directory

Eingehende LDAP-Anfragen werden vom ADS nicht ausreichend validiert. Mittels speziell aufgebauter LDAP-Anfragen kann ein Angreifer so dafür sorgen, dass der Dienst nicht mehr reagiert oder das System abstürzt.

Betroffen sind alle Systeme, die als Active Directory Server oder als ADAM-Server (Active Directory Application Mode – LDAP-Server, der im Usermode läuft) fungieren.

MS08-003: Denial of Service gegen das Active Directory

Datum

12.02.2008

Warnstufe

Wichtig

Betrifft

Windows 2000, XP, Server 2003

Auswirkung

DoS

Workaround

siehe Security-Bulletin

Updates

siehe Security-Bulletin

CVE

CVE-2008-0088