spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Active Directory'deki Güvenlik Açığı Hizmet Reddine Olanak Verebilir Yazdır E-posta
Bu güvenlik bildirisi Microsoft Windows 2000 Server, Windows Server 2003 ve Windows Server 2008 üzerinde Active Directory; Windows XP Professional ve Windows Server 2003 üzerine yüklendiğinde Active Directory Uygulama Modu (ADAM) ve Windows Server 2008 üzerine yüklendiğinde Active Directory Basit Dizin Hizmeti (AD LDS) uygulamalarında özel olarak bildirilen bir güvenlik açığı içindir. Güvenlik açığından yararlanan bir saldırgan, hizmet reddi durumunun oluşmasına neden olabilir. Windows XP Professional, Windows Server 2003 ve Windows Server 2008'de bir saldırganın bu açıktan yararlanabilmesi için, geçerli oturum açma kimlik bilgilerine sahip olması gerekir. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, sistemin yanıt vermemesine veya otomatik olarak yeniden başlatılmasına neden olabilir.
Kaynak: Microsoft
 
Seviye:  Yüksek
Bildiri Sürümü: 1.0
Açıklanma Zamanı: 17.06.2008
Yenilenme Zamanı: -
Etkilenen Sistemler: Microsoft Windows 2000 Server SP4-Active Directory
Windows XP Professional SP2-ADAM
Windows XP Professional SP3-ADAM
Windows XP Professional x64 Edition ve Windows XP Professional x64 Edition SP2-ADAM
Windows Server 2003 SP1 ve Windows Server 2003 SP2-Active Directory
Windows Server 2003 SP1 ve Windows Server 2003 SP2-ADAM
Windows Server 2003 x64 Edition ve Windows Server 2003 x64 Edition SP2-Active Directory
Windows Server 2003 x64 Edition ve Windows Server 2003 x64 Edition SP2-ADAM
Windows Server 2003 with SP1 for Itanium-based Systems ve Windows Server 2003 with SP2 for Itanium-based Systems-Active Directory
Windows Server 2008 for 32-bit Systems-Active Directory
Windows Server 2008 for 32-bit Systems-AD LDS
Windows Server 2008 for x64-based Systems-Active Directory
Windows Server 2008 for x64-based Systems-AD LDS
 
CVE: 2008-1445
BID: -
Referanslar: http://www.microsoft.com/technet/security/bulletin/ms08-035.mspx
Yazar(lar): -
 
Açıklama: Bu güvenlik bildirisi Microsoft Windows 2000 Server, Windows Server 2003 ve Windows Server 2008 üzerinde Active Directory; Windows XP Professional ve Windows Server 2003 üzerine yüklendiğinde Active Directory Uygulama Modu (ADAM) ve Windows Server 2008 üzerine yüklendiğinde Active Directory Basit Dizin Hizmeti (AD LDS) uygulamalarında özel olarak bildirilen bir güvenlik açığı içindir. Güvenlik açığından yararlanan bir saldırgan, hizmet reddi durumunun oluşmasına neden olabilir. Windows XP Professional, Windows Server 2003 ve Windows Server 2008'de bir saldırganın bu açıktan yararlanabilmesi için, geçerli oturum açma kimlik bilgilerine sahip olması gerekir. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, sistemin yanıt vermemesine veya otomatik olarak yeniden başlatılmasına neden olabilir.
Etki: Servis dışı bırakma
Çözüm: İlgili güncelleştirme yüklenmelidir.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB