Risques

  • Contournement de la politique de sécurité
  • Déni de service à distance

Systèmes affectés

  • Windows 2000 Service Pack 4 ;
  • Windows Server 2003 Edition x64 (SP2 compris) ;
  • Windows Server 2003 pour les systèmes Itanium (SP1 et SP2).
  • Windows Server 2003 Service Pack 1 et Service Pack 2 ;
  • Windows XP Professional Edition x64 (SP2 compris) ;
  • Windows XP Professional Service Pack 2 ;

Résumé

Une vulnérabilité a été identifiée dans la mise en oeuvre d'Active Directory sur des systèmes d'exploitation Microsoft Windows. Elle existe également pour Active Directory en mode application (ADAM). Elle permettrait à une personne malveillante distante d'empêcher le système de répondre et de redémarrer.

Description

Une vulnérabilité a été identifiée dans la mise en oeuvre d'Active Directory sur des systèmes d'exploitation Microsoft Windows. Il s'agit des services d'autorisation et d'authentification centralisés sous Windows. En mode application, ou ADAM, le service est un LDAP (Lightweight Directory Access Protocol). Il serait également vulnérable.

Le service ne gère pas correctement certaines requêtes LDAP. Cette vulnérabilité peut être exploitée par une personne distante sous certaines conditions pour perturber le système, comme l'empêcher de répondre ou le redémarrer.

Solution

Se référer au bulletin de sécurité MS08-003 de Microsoft pour l'obtention des correctifs (cf. section Documentation).

Documentation