VulDB: Microsoft Windows Active Directory Denial of Service
Allgemein
scipID: 4058
Betroffen: Microsoft Windows (verschiedene Versionen)
Veröffentlicht: 10.11.2009 (Microsoft)
Risiko: 
kritisch
Beschreibung
Microsoft Windows ist ein Markenname für Betriebssysteme des Unternehmens Microsoft. Ursprünglich war Microsoft Windows eine grafische Erweiterung des Betriebssystems MS-DOS (wie beispielsweise auch GEM oder PC/GEOS), inzwischen wurde dieser Entwicklungszweig zu Gunsten der Windows-NT-Produktlinie aufgegeben und Windows bezeichnet das Betriebssystem als Ganzes. Durch einen Fehler im Active Directory, Active Directory Application Mode (ADAM) und im Active Directory Lightweight Directory Service (AD LDS) kann ein Angreifer einen Denial of Service verursachen.
Active Directory Systeme nehmen in Windows Netzwerken einen essentiellen Platz ein und sind daher als sensitiv zu betrachten. Aus diesem Grund ist diese Schwachstelle grundsätzlich als kritisch zu betrachten und sollte zeitnah adressiert werden.
Exploiting
Klasse: Denial of Service
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: –
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.microsoft.com/technet/security/Bulletin/MS09-066.mspx
Snort: –
Pattern: –
Quellen
Advisory: http://www.microsoft.com/technet/security/Bulletin/MS09-066.mspx
CVE: CVE-2009-1928
OSVDB: –
Securityfocus: –
Secunia: 37304
X-Force: –
Securitytracker: –
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. November 2009
Buchtipp: Marc Ruef (2007), Die Kunst des Penetration Testing, C&L Verlag, ISBN 3936546495 (amazon.de)
