Уязвимость DoS атаки в обслуживании в Active Directory из-за некорректной обработки вредоносных поисковых запросов авторизованным пользователем
Описание
Существует уязвимость DoS в Active Directory, которая проявляется, когда аутентифицированный злоумышленник отправляет вредоносные поисковые запросы. Злоумышленник, успешно эксплуатировавший эту уязвимость, способен привести к тому, что служба Active Directory перестанет реагировать на запросы.
Условия эксплуатации
Чтобы эксплуатировать эту уязвимость, злоумышленник должен обладать действительными учетными данными. Злоумышленник способен использовать уязвимость, отправляя вредоносные поисковые запросы, что приводит к отказу в работе.
Решение
Обновление безопасности устраняет уязвимость, корректируя обработку поисковых запросов.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2016 | ||
| Windows 10 Version 1607 for 32-bit Systems | ||
| Windows 10 Version 1607 for x64-based Systems | ||
| Windows Server 2016 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
4.4 Medium
CVSS3
Связанные уязвимости
A denial of service vulnerability exists in Windows 10 1607 and Windows Server 2016 Active Directory when an authenticated attacker sends malicious search queries, aka "Active Directory Denial of Service Vulnerability."
A denial of service vulnerability exists in Windows 10 1607 and Windows Server 2016 Active Directory when an authenticated attacker sends malicious search queries, aka "Active Directory Denial of Service Vulnerability."
EPSS
4.4 Medium
CVSS3