摘要

　　此安全更新可解决 Microsoft Windows 2000 Server 上的 Active Directory 实施中一个秘密报告的漏洞。 如果攻击者获得受影响网络的访问权限，则该漏洞可能允许远程执行代码。 此漏洞仅影响配置为主域控制器的 Microsoft Windows 2000 服务器。 如果 Microsoft Windows 2000 服务器没有被提升为域控制器，它不会侦听轻量目录访问协议 (LDAP) 或 LDAP over SSL (LDAPS) 查询，因此不会被暴露给此漏洞。

　　对于 Microsoft Windows 2000 Server 上的 Active Directory 实施，此安全更新的等级为“严重”。

　　该安全更新通过为客户端 LDAP 请求正确地分配内存来解决该漏洞。

　　建议。Microsoft 建议用户立即应用此更新。

　　连接： Microsoft 安全公告 MS08-060 - 严重：Active Directory 中的漏洞可能允许远程执行代码 (957280)