Microsoft Active Directory是一款目录服务,可以实现整个网络的集中式安全管理。。
Microsoft Active Directory存在一个设计缺陷,远程攻击者可以利用漏洞枚举用户名信息。
如果通过Windows终端服务提供合法的用户名,根据域控制器返回的错误消息不同,可导致获得用户名是否存在信息。不过此漏洞只存在于用户帐户被设置了时间限制和这些帐户只有在这些时间里访问才存在。
Microsoft Windows Server 2003 Standard Edition SP2
Microsoft Windows Server 2003 Standard Edition SP1 Beta 1
Microsoft Windows Server 2003 Standard Edition SP1
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003标准版的后续SP补丁集将修补此漏洞:
<a href=“http://www.microsoft.com/” target=“_blank”>http://www.microsoft.com/</a>