Vulnerabilidade na porta 389 do Windows Server

Uma vulnerabilidade existente no serviço de autenticação LDAP, que está ativada por padrão e tem sua porta (389) aberta em todos os sistemas operacionais Windows Server, tem sido bastante explorada recentemente.

O LDAP (Lightweight Directory Access Protocol) é protocolo para acessar dados no Microsoft Windows Active Directory, que é usado para fornecer serviços centrais de autenticação e autorização.

O Active Directory é propenso a uma vulnerabilidade de execução remota. A exploração bem-sucedida desse problema permitiria que um invasor execute um código malicioso e obtenha acesso completo a um servidor vulnerável.

Informações como corrigir:

https://support.microsoft.com/en-us/help/4015068/security-update-for-the-ldap-elevation-of-privilege-vulnerability