Active Directory 中的漏洞可能允许拒绝服务 (953235)


影响的软件
Active Directory
--Microsoft Windows 2000 Server Service Pack 4
--Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2
--Windows Server 2003 x64 Edition 和
  Windows Server 2003 x64 Edition Service Pack 2
--Windows Server 2003 SP1（用于基于 Itanium 的系统）以及
Windows Server 2003 SP2（用于基于 Itanium 的系统）
--Windows Server 2008（用于 32 位系统）*
--Windows Server 2008（用于基于 x64 的系统）*
ADAM
--Windows XP Service Pack 2
--Windows XP Service Pack 3
--Windows XP Professional x64 Edition 和
Windows XP Professional x64 Edition Service Pack 2
--Windows Server 2003 Service Pack 1 和
  Windows Server 2003 Service Pack 2
--Windows Server 2003 x64 Edition 和
  Windows Server 2003 x64 Edition Service Pack 2
AD LDS
--Windows Server 2008（用于 32 位系统）*
--Windows Server 2008（用于基于 x64 的系统）*



风险等级：中等

详细信息:
Active Directory 漏洞
Microsoft Windows 2000 Server、Windows Server 2003 和 Windows Server 2008 上的
Active Directory 实现中存在一个拒绝服务漏洞。安装在 Windows XP 和 Windows Server
2003 上的 Active Directory 应用程序模式 (ADAM) 以及安装在 Windows Server 2008 上
的 Active Directory 轻型目录服务 (AD LDS) 实现中也存在该漏洞。该漏洞是由于未充分地
验证特制 LDAP 请求引起的。 利用此漏洞的攻击者可能会导致计算机停止响应和自动重
新启动。

解决办法
临时解决办法:
在外围防火墙处阻止 TCP 端口 389 和 3268

补丁更新:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序，由于补丁安装选择比较复杂，我们不建
议您使用手工安装的方式，你可以使用windows自带的update功能进行更新，同时你也可以使用
我们提供的sus服务（http://sus.ccert.edu.cn)进行更新.

参考链接:
http://www.microsoft.com/china/technet/security/bulletin/ms08-035.mspx