MS09-066
PeligrosidadDañoPropagación

Efectos 

MS09-066 no está catalogado como virus, gusano, troyano o backdoor. Se trata de una vulnerabilidad calificada como importante en Active Directory sobre ordenadores con Windows 2008/2003/XP/2000, que permite lanzar ataques de denegación de servicio.

Los componentes vulnerables son:

• Active Directory sobre Windows 2003/2000.
• Active Directory Application Mode (ADAM) sobre Windows 2003/XP.
• Active Directory y servicio de directorio ligero de Active Directory (AD LDS) sobre Windows 2008.

Active Directory se utiliza para proporcionar servicios de autenticación y autorización centralizados para los equipos con Windows.

Sin embargo existe una vulnerabilidad en el servicio LDAP (Lightweight Directory Access Protocol), que es un protocolo para acceder a los datos en Active Directory. Ocurre porque el servicio LDAP no procesa correctamente solicitudes LDAP o LDAPS (LDAP a través de SSL).

Si se explota con éxito, MS09-066 podría provocar que el sistema dejara de responder y se reiniciara.

Habitualmente, esta vulnerabilidad se explota mediante el envío de un paquete LDPA o LDAPS especialmente diseñado al servidor ADAM, AD LDS o Active Directory. Para Windows 2000, cualquier usuario atacante podría explotar esta vulnerabilidad; para Windows 2008/2003/XP el usuario atacante debe estar autenticado.

Si tiene instalado alguno de los componentes vulnerables en su ordenador, es recomendable descargar e instalar el parche de seguridad para esta vulnerabilidad. Pulse aquí para acceder a la página web de descarga de este parche.

Tenga en cuenta que este boletín sustituye a otro anterior denominado MS09-018.