MS09-066 no está catalogado como virus, gusano, troyano o backdoor. Se trata de una vulnerabilidad calificada como importante en Active Directory sobre ordenadores con Windows 2008/2003/XP/2000, que lanzar ataques de denegación de servicio. Los componentes vulnerables son: - Active Directory sobre Windows 2003/2000.
- Active Directory Application Mode (ADAM) sobre Windows 2003/XP.
- Active Directory servicio de directorio ligero de Active Directory (AD LDS) sobre Windows 2008.
Active Directory se utiliza para proporcionar servicios de autenticación y autorización centralizados para los equipos con Windows. Si se explota con éxito, MS09-066 podría provocar que el sistema dejara de responder y se reiniciara. Habitualmente, esta vulnerabilidad se explota mediante el envío de un paquete LDPA o LDAPS especialmente diseñado al servidor ADAM, AD LDS o Active Directory. Para Windows 2000, cualquier usuario atacante podría explotar esta vulnerabilidad; para Windows 2008/2003/XP el usuario atacante debe estar autenticado. Si tiene instalado alguno de los componentes vulnerables en su ordenador, es recomendable descargar e instalar el parche de seguridad para esta vulnerabilidad. Pulse aquí para acceder a la página web de descarga de este parche. Tenga en cuenta que este boletín sustituye a otro anterior denominado MS09-018. |