Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet, Microsoft

SR08-196 MS08-035 - Microsoft Active Directory sårbart

En sårbarhet har hittats i MS Windows Active Directory, utnyttjande kan leda till en tillgänglighetsattack.

Problembeskrivning

CVE-referens: CVE-2008-1445

Sårbarheten orsakas av bristande kontroll av manipulerade LDAP-förfrågningar. En angripare kan utnyttja sårbarheten genom att specialformatera sådana förfrågningar och skicka dem til det sårbara systemet.

Microsoft klassar sårbarheten som: "Important"

Påverkade versioner

  • Microsoft Windows 2000 Server Service Pack 4
  • Microsoft Windows XP Professional Service Pack 2
  • Microsoft Windows XP Professional Service Pack 3
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Professional x64 Edition Service Pack 2
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows Server 2003 x64 Edition
  • Microsoft Windows Server 2003 x64 Edition Service Pack 2
  • Microsoft Windows Server 2003 SP1 (Itanium)
  • Microsoft Windows Server 2003 SP2 (Itanium)
  • Microsoft Windows Server 2008 for (32-bit)
  • Microsoft Windows Server 2008 for (x64)

Mer information och programrättningar

http://www.microsoft.com/technet/security/bulletin/ms08-035.mspx