MS07-062: Una vulnerabilidad en DNS podría permitir la suplantación de identidad

Microsoft ha publicado el boletín de seguridad MS07-062. Este boletín de seguridad contiene toda la información relevante acerca de la actualización de seguridad correspondiente. Esta información incluye la lista detallada de archivos y las opciones de implementación. Para ver el boletín de seguridad completo, visite el siguiente sitio web de Microsoft: Para los usuarios domésticos, hay soporte técnico gratuito llamando al teléfono 1-866-PCSAFETY en Estados Unidos y Canadá, o poniéndose en contacto con la subsidiaria local de Microsoft. Para obtener más información acerca de cómo ponerse en contacto con su subsidiaria local de Microsoft en caso de problemas de soporte técnico a actualizaciones de seguridad, visite el sitio web International Support: Para los clientes de empresa, hay disponible soporte técnico a las actualizaciones de seguridad mediante sus contactos de soporte técnico habituales.

Problemas conocidos en esta actualización de seguridad

En un equipo basado en Windows Server 2003 que tenga instalada la actualización seguridad 941672, puede experimentar los problemas siguientes:

• Un servidor DNS consume un volumen de memoria que se incrementa con el tiempo. En casos extremos, el servidor DNS puede consumir aproximadamente 2,8 gigabytes (GB) de memoria en un controlador de dominio basado en x86 que tenga instalados 4 GB de RAM.
• Un servidor DNS consume más recursos de la CPU de lo esperado. En casos extremos, la utilización que hace de la CPU el servidor DNS puede llegar al 100%.
• DNS deja de responder después de varios días de tiempo de ejecución. Cuando reinicia el sistema operativo en el servidor DNS, o cuando reinicia DNS, habilita las funciones de DNS para funcionar como se esperaba hasta que se vuelve a alcanzar un determinado umbral de memoria perdida.
• Los equipos que tienen instalada la actualización de seguridad 941672 dejan de responder a las solicitudes de inicio de sesión de la consola. O bien dejan de responder a la administración desde la consola local o desde una consola remota.
• Las operaciones que dependen de la resolución de nombres DNS no se realizan correctamente. Esas operaciones incluyen, entre otras, las siguientes:
  • Solicitudes de inicio de sesión (CTRL+ALT+SUP) de los miembros del dominio
  • Replicación del servicio de directorios Active Directory
  • Fluencia de correo
• Las zonas DNS no cargan, o tardan más de lo esperado en cargar. Además, puede que la transferencia de zona en los servidores DNS principales y secundarios no se realice correctamente.
• En los servidores DNS que tienen instalada la actualización de seguridad 941672, se registra el evento siguiente en el registro de eventos:

  Tipo de evento: Error
  Origen del evento: DNS
  Categoría del evento: Ninguna
  Id. del evento: 111
  Usuario: N/D
  Equipo: nombreEquipo
  Descripción: El servidor DNS no crea un subproceso. El sistema se puede crear sin recursos. Podría cerrar aplicaciones que no están en uso, reiniciar el servidor DNS o reiniciar el equipo. Los datos del evento son el código de error. Datos: 0000: 08 00 00

  Nota: el código de error extendido "08 00 00" puede aparecer como "000008" en la sección de datos del evento.
  
  Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
  946565  (http://support.microsoft.com/kb/946565/ ) En un equipo basado en Windows Server 2003 que tiene instalada una actualización del boletín de seguridad MS07-062, puede experimentar pérdida de memoria en DNS