O CAIS está repassando o alerta da Microsoft, intitulado “MS08-003 – Vulnerability in Active Directory Could Allow Denial of Service (946538)”, que trata de uma vulnerabilidade recém-descoberta no Active Directory.

A vulnerabilidade existe devido à validação incorreta de solicitações LDAP especialmente montadas. Caso um atacante consiga explorar com sucesso esta vulnerabilidade, ele poderá levar o sistema a uma condição de negação de serviço (DoS).

Esta vulnerabilidade também está presente em implementações do Active Directory Application Mode (ADAM) quando instalado em Windows XP e Windows Server 2003.

O Active Directory é responsável por centralizar a autenticação e autorização para serviços entre computadores que utilizam o Microsoft Windows e LDAP (Lightweight Directory Access Protocol) é um protocolo para acesso ao Active Directory.

Sistemas afetados:

  • Microsoft Windows 2000 Server Service Pack 4 (Active Directory)
  • Windows XP Professional Service Pack 2 (ADAM)
  • Windows XP Professional x64 Edition (ADAM)
  • Windows XP Professional Edition Service Pack 2 (ADAM)
  • Windows Server 2003 Service Pack 1 (Active Directory)
  • Windows Server 2003 Service Pack 2 (Active Directory)
  • Windows Server 2003 Service Pack 1 (ADAM)
  • Windows Server 2003 Service Pack 2 (ADAM)
  • Windows Server 2003 x64 Edition (Active Directory)
  • Windows Server 2003 x64 Edition Service Pack 2 (Active Directory)
  • Windows Server 2003 x64 Edition (ADAM)
  • Windows Server 2003 x64 Edition Service Pack 2 (ADAM)
  • Windows Server 2003 com SP1 para sistemas baseados em Itanium (Active Directory)
  • Windows Server 2003 com SP2 para sistemas baseados em Itanium (Active Directory)

Correções disponíveis:

Recomenda-se fazer a atualização para as versões disponíveis em:

Mais informações:

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Fonte: RNP/CAIS