LDAP SSL TLS CVE-2017-8563

image_pdfimage_print

Ungeschützte Schwachstelle im LDAP Protokoll sowie im RDP Protokoll mit dem Optionsschalter RestrictedAdmin.

https://portal.msrc.microsoft.com/en-us/security-guidance

Microsoft hat zum Schließen der Lücke am 11.7.2017 ein Patch rausgebracht.

Download:

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-8563

Das Update sollte schnellst möglich ausgerollt werden, jedoch gibt es nach der Installation weitere Konfigurationsschritte umzusetzen. Das Update bringt lediglich eine Schalterfunktion mit, die erst über einen Eintrag in der Registry aktiviert werden muss.

Und zwar geht es hier um den Schalter LdapEnforceChannelBinding. Erst wenn dieser Schalter mit dem Wert = 1 aktiviert wird, steht der erhöhte Schutz zur Verfügung.

LDAP SSL TLS CVE-2017-8563