BUGTRAQ ID: 27638
CVE(CAN) ID: CVE-2008-0088
Microsoft Windows是微软发布的非常流行的操作系统。
Windows系统的LDAP服务实现上存在漏洞,远程攻击者可能利用此漏洞导致服务不可用。
由于没有正确地验证特制的LDAP请求,Microsoft Windows 2000和Windows Server 2003上的活动目录实现存在拒绝服务漏洞;此外Windows XP和Windows Server 2003上所安装的活动目录应用模式(ADAM)实现也存在这个漏洞。成功利用这个漏洞的攻击者可能导致计算机停止响应并自动重启。
Microsoft Windows XP SP2
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows 2000SP4
临时解决方法:
厂商补丁:
Microsoft已经为此发布了一个安全公告(MS08-003)以及相应补丁:
MS08-003:Vulnerability in Active Directory Could Allow Denial of Service (946538)
链接:<a href=“http://www.microsoft.com/technet/security/Bulletin/MS08-003.mspx?pf=true” target=“_blank”>http://www.microsoft.com/technet/security/Bulletin/MS08-003.mspx?pf=true</a>