微软 Windows 系统存在远程拒绝服务漏洞

Microsoft Windows是微软发布的非常流行的操作系统。Windows中的活动目录组件没有正确地验证LDAP请求，如果远程攻击者向ADAM、活动目录或AD LDS服务器发送了特制的LDAP请求报文的话，就可能导致系统停止响应并自动重新启动。

发布日期：2008-06-10

更新日期：2008-06-12

受影响系统：

Microsoft Windows XP SP3

Microsoft Windows XP SP2

Microsoft Windows Server 2008

Microsoft Windows Server 2003 SP2

Microsoft Windows Server 2003 SP1

Microsoft Windows 2000SP4

描述：

----------------------------------------------------------------------------

BUGTRAQ ID: 29584

CVE(CAN) ID: CVE-2008-1445

Microsoft Windows是微软发布的非常流行的操作系统。

Windows中的活动目录组件没有正确地验证LDAP请求，如果远程攻击者向ADAM、活动目录或AD LDS服务器发送了特制的LDAP请求报文的话，就可能导致系统停止响应并自动重新启动。

<*来源：Alex Matthews

John Guzik

链接：http://secunia.com/advisories/30586/

http://www.microsoft.com/technet/security/bulletin/MS08-035.mspx?pf=true

http://www.us-cert.gov/cas/techalerts/TA08-162B.html

*>

建议：

----------------------------------------------------------------------------

临时解决方法：

在外围防火墙处阻止TCP 389和3268端口。

厂商补丁：

Microsoft

---------

Microsoft已经为此发布了一个安全公告（MS08-035）以及相应补丁:

MS08-035：Vulnerability in Active Directory Could Allow Denial of Service (953235)

链接：http://www.microsoft.com/technet/security/bulletin/MS08-035.mspx?pf=true