int(4250)

Vulnerability Bulletins

Ejecución remota de código en Active Directory

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Microsoft
Affected software Microsoft Windows 2000 SP4 Active Directory

Description
Se ha descubierto una vulnerabilidad en Active Directory de Microsoft Windows 2000 SP4. La vulnerabilidad reside en un error en la asignación de memoria.

Un atacante remoto podría ejecutar código arbitrario mediante consultas LDAP o LDAPS especialmente diseñadas.

El boletín MS08-060 sustituye al MS08-035.

Solution


Actualización de software

Microsoft (MS08-060)
Microsoft Windows 2000 Server SP 4 / patch Windows2000-KB957280-x86-ENU.EXE
http://www.microsoft.com/downloads

Standar resources
Property Value
CVE CVE-2008-4023
BID

Other resources
Microsoft Security Bulletin (MS08-060)
http://www.microsoft.com/technet/security/Bulletin/MS08-060.mspx

Version history
Version Comments Date
1.0 Aviso emitido 2008-10-15
Ministerio de Defensa
CNI
CCN
CCN-CERT