Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en Active Directory de Microsoft Windows 2000, Windows 2003 y Windows Server 2008; Active Directory Application Mode (ADAM) si es instalado en Windows XP Professional o en Windows Server 2003; y Active Directory Lightweight Directory Service (AD LDS) cuando es instalado en Windows Server 2008. La vulnerabilidad podría ser explotada permitiendo al atacante ocasionar una negación de servicio. En Windows XP Professional, Windows Server 2003 y Windows Server 2008, el atacante deberá tener credenciales válidas para explotar la vulnerabilidad. Si la explotación de la vulnerabilidad tiene éxito podría ocasionar que el sistema deje de responder o que reinicie automáticamente.
Windows 2000 Server SP4 | Active Directory | < | KB949014 |
Windows Server 2003 Edición x64 | ADAM | < | KB949269 |
Windows Server 2003 Edición x64 | Active Directory | < | KB949014 |
Windows Server 2003 Edición x64 Service Pack 2 | ADAM | < | KB949269 |
Windows Server 2003 Edición x64 Service Pack 2 | Active Directory | < | KB949014 |
Windows Server 2003 Service Pack 1 | ADAM | < | KB949269 |
Windows Server 2003 Service Pack 1 | Active Directory | < | KB949014 |
Windows Server 2003 Service Pack 1 para Sistemas Basados en Itanium | Active Directory | < | KB949014 |
Windows Server 2003 Service Pack 2 | ADAM | < | KB949269 |
Windows Server 2003 Service Pack 2 | Active Directory | < | KB949014 |
Windows Server 2003 Service Pack 2 para Sistemas Basados en Itanium | Active Directory | < | KB949014 |
Windows Server 2008 Edición x32 | AD LDS | < | KB949014 |
Windows Server 2008 Edición x32 | Active Directory | < | KB949014 |
Windows Server 2008 Edición x64 | AD LDS | < | KB949014 |
Windows Server 2008 Edición x64 | Active Directory | < | KB949014 |
Windows XP Profesional Edición x64 | ADAM | < | KB949269 |
Windows XP Profesional Edición x64 Service Pack 2 | ADAM | < | KB949269 |
Windows XP Profesional con SP2 | ADAM | < | KB949269 |
Windows XP Profesional con SP3 | ADAM | < | KB949269 |
Existe una vulnerabilidad en las diversas implementaciones de Active Directory en Microsoft Windows 2000, Windows Server 2003, y Windows Server 2008. La vulnerabilidad también existe en el Servicio Ligero de Directorio de Active Directory (AD LDS) cuando es instalado en Windows Server 2008. La vulnerabilidad se debe a una validación insuficiente de solicitudes LDAP, especialmente aquellas que son construidas manualmente. Un atacante que explote exitosamente la vulnerabilidad podría ocasionar que el equipo deje de responder o que automáticamente reinicie.
Un atacante podría ocasionar una denegación de servicio en los Servicios de Directorio Activo (Active Directory).
Instalar actualizaciones de Microsoft Corp.
* Estas actualizaciones no aplican para los sistemas instalados con la opción Server Core.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT