Уязвимость Denial of Service в Active Directory
Описание
Существует уязвимость Denial of Service в Active Directory, когда аутентифицированный злоумышленник создает несколько учетных записей для устройств. Злоумышленник, успешно использующий эту уязвимость, способен вынудить службу Active Directory перестать отвечать.
Чтобы использовать эту уязвимость, злоумышленник должен иметь действительные учетные данные. Злоумышленник способен использовать эту уязвимость, создавая несколько учетных записей, что приводит к отказу в работе.
Решение
Обновление безопасности устраняет уязвимость, исправляя процесс создания учетных записей устройств.
Способы защиты
Следующие способы защиты могут быть полезны в вашей ситуации: Чтобы использовать эту уязвимость, злоумышленник должен иметь учетную запись с правами на присоединение машин к домену. Если злоумышленник не может присоединить новые машины к домену, уязвимость не может быть использована.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
| Windows Server 2012 | ||
| Windows Server 2012 (Server Core installation) | ||
| Windows Server 2012 R2 | ||
| Windows Server 2012 R2 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
Связанные уязвимости
Active Directory in Microsoft Windows Server 2008 R2 SP1 and Server 2012 Gold and R2 allows remote authenticated users to cause a denial of service (service hang) by creating many machine accounts, aka "Active Directory Denial of Service Vulnerability."
Active Directory in Microsoft Windows Server 2008 R2 SP1 and Server 2012 Gold and R2 allows remote authenticated users to cause a denial of service (service hang) by creating many machine accounts, aka "Active Directory Denial of Service Vulnerability."
Уязвимость операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
EPSS