BUGTRAQ ID: 31609 CVE(CAN) ID: CVE-2008-4023 Microsoft Windows是微软发布的非常流行的操作系统。 Microsoft Windows 2000 Server上的活动目录实现在接收特制LDAP或LDAPS请求时没有正确地分配内存,如果远程攻击者向服务器发送了特制的LDAP或LDAPS请求的话就可以触发缓冲区溢出,导致执行任意代码。 Microsoft Windows 2000 Server SP4 临时解决方法: * 在外围防火墙处阻止TCP 389和636端口。 厂商补丁: Microsoft --------- Microsoft已经为此发布了一个安全公告(MS08-060)以及相应补丁: MS08-060:Vulnerability in Active Directory Could Allow Remote Code Execution (957280) 链接:<a href=http://www.microsoft.com/technet/security/Bulletin/MS08-060.mspx?pf=true target=_blank>http://www.microsoft.com/technet/security/Bulletin/MS08-060.mspx?pf=true</a> 补丁下载: <a href=http://www.microsoft.com/downloads/details.aspx?familyid=8ed7bb9a-4b26-49d7-8c14-60226d2bc20d target=_blank>http://www.microsoft.com/downloads/details.aspx?familyid=8ed7bb9a-4b26-49d7-8c14-60226d2bc20d</a>
BUGTRAQ ID: 31609 CVE(CAN) ID: CVE-2008-4023 Microsoft Windows是微软发布的非常流行的操作系统。 Microsoft Windows 2000 Server上的活动目录实现在接收特制LDAP或LDAPS请求时没有正确地分配内存,如果远程攻击者向服务器发送了特制的LDAP或LDAPS请求的话就可以触发缓冲区溢出,导致执行任意代码。 Microsoft Windows 2000 Server SP4 临时解决方法: * 在外围防火墙处阻止TCP 389和636端口。 厂商补丁: Microsoft --------- Microsoft已经为此发布了一个安全公告(MS08-060)以及相应补丁: MS08-060:Vulnerability in Active Directory Could Allow Remote Code Execution (957280) 链接:<a href=http://www.microsoft.com/technet/security/Bulletin/MS08-060.mspx?pf=true target=_blank>http://www.microsoft.com/technet/security/Bulletin/MS08-060.mspx?pf=true</a> 补丁下载: <a href=http://www.microsoft.com/downloads/details.aspx?familyid=8ed7bb9a-4b26-49d7-8c14-60226d2bc20d target=_blank>http://www.microsoft.com/downloads/details.aspx?familyid=8ed7bb9a-4b26-49d7-8c14-60226d2bc20d</a>