Updates beseitigen siebzehn Lücken
Microsoft Patch Day: Office löchrig wie ein Sieb
MS08-003: Denial of Service gegen das Active Directory
Eingehende LDAP-Anfragen werden vom ADS nicht ausreichend validiert. Mittels speziell aufgebauter LDAP-Anfragen kann ein Angreifer so dafür sorgen, dass der Dienst nicht mehr reagiert oder das System abstürzt.
Betroffen sind alle Systeme, die als Active Directory Server oder als ADAM-Server (Active Directory Application Mode – LDAP-Server, der im Usermode läuft) fungieren.
Datum |
12.02.2008 |
---|---|
Warnstufe |
Wichtig |
Betrifft |
Windows 2000, XP, Server 2003 |
Auswirkung |
DoS |
Workaround |
siehe Security-Bulletin |
Updates |
siehe Security-Bulletin |
CVE |