VULHUB ™

BUGTRAQ ID: 29584 CVE(CAN) ID: CVE-2008-1445 Microsoft Windows是微软发布的非常流行的操作系统。 Windows中的活动目录组件没有正确地验证LDAP请求，如果远程攻击者向ADAM、活动目录或AD LDS服务器发送了特制的LDAP请求报文的话，就可能导致系统停止响应并自动重新启动。 Microsoft Windows XP SP3 Microsoft Windows XP SP2 Microsoft Windows Server 2008 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 SP1 Microsoft Windows 2000SP4 临时解决方法： * 在外围防火墙处阻止TCP 389和3268端口。 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS08-035）以及相应补丁: MS08-035：Vulnerability in Active Directory Could Allow Denial of Service (953235) 链接：<a href=http://www.microsoft.com/technet/security/bulletin/MS08-035.mspx?pf=true target=_blank>http://www.microsoft.com/technet/security/bulletin/MS08-035.mspx?pf=true</a>

BUGTRAQ ID: 29584 CVE(CAN) ID: CVE-2008-1445 Microsoft Windows是微软发布的非常流行的操作系统。 Windows中的活动目录组件没有正确地验证LDAP请求，如果远程攻击者向ADAM、活动目录或AD LDS服务器发送了特制的LDAP请求报文的话，就可能导致系统停止响应并自动重新启动。 Microsoft Windows XP SP3 Microsoft Windows XP SP2 Microsoft Windows Server 2008 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 SP1 Microsoft Windows 2000SP4 临时解决方法： * 在外围防火墙处阻止TCP 389和3268端口。 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS08-035）以及相应补丁: MS08-035：Vulnerability in Active Directory Could Allow Denial of Service (953235) 链接：<a href=http://www.microsoft.com/technet/security/bulletin/MS08-035.mspx?pf=true target=_blank>http://www.microsoft.com/technet/security/bulletin/MS08-035.mspx?pf=true</a>