发布日期：2009-06-09
更新日期：2009-06-10

受影响系统：

Microsoft Windows 2000 Server SP4

描述：

---

BUGTRAQ  ID: 35226
CVE(CAN) ID: CVE-2009-1138

Microsoft Windows是微软发布的非常流行的操作系统。

由于在处理特制LDAP或LDAPS请求时没有正确地释放内存，Windows 2000 Server上的Active Directory实现中存在一个远程执行代码漏洞。攻击者可能通过向运行Windows 2000 的域控制器发送特制的LDA 或LDAPS报文来利用该漏洞。任何可以访问目标网络的匿名用户均可以向受影响的系统传递特制报文以利用此漏洞。

<*来源：Joshua J. Drake
  
  链接：http://secunia.com/advisories/35355/
        http://www.microsoft.com/technet/security/Bulletin/MS09-018.mspx?pf=true
        http://www.us-cert.gov/cas/techalerts/TA09-160A.html
*>

建议：

---

临时解决方法：

* 在防火墙阻断TCP 389、636、3268和3269端口。
* 在Windows 2000服务器上禁止匿名LDAP访问。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS09-018）以及相应补丁:
MS09-018：Vulnerabilities in Active Directory Could Allow Remote Code Execution (971055)
链接：http://www.microsoft.com/technet/security/Bulletin/MS09-018.mspx?pf=true

补丁下载：
http://www.microsoft.com/downloads/details.aspx?familyid=bba6e20a-0345-46ae-a6f1-fd27fdee7c21

浏览次数：2829
严重程度：0（网友投票）