MS07-062: DNS-heikkous saattaa sallia tunnistetietojen väärentämisen

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 941672 - Näytä tuotteet, joita tämä artikkeli koskee.
Laajenna kaikki | Kutista kaikki

Tällä sivulla

JOHDANTO

Microsoft on julkaissut tietoturvatiedotteen MS07-062. Tämä tietoturvatiedote sisältää kaikki sitä vastaavan tietoturvapäivityksen tärkeät tiedot. Näitä tietoja ovat esimerkiksi tiedostojen tiedot ja asennusvaihtoehdot. Voit tarkastella koko tietoturvatiedotetta seuraavassa Microsoftin verkkosivustossa:
http://www.microsoft.com/technet/security/bulletin/ms07-062.mspx
Kotikäyttäjät saavat maksutonta tukea Yhdysvalloissa ja Kanadassa numerossa 1-866-PCSAFETY tai ottamalla yhteyttä paikalliseen Microsoftin tytäryhtiöön. Lisätietoja yhteyden ottamisesta paikalliseen Microsoftin tytäryhtiöön tietoturvapäivitysten tuen saamista varten on kansainvälisessä tukisivustossa:
http://support.microsoft.com/common/international.aspx
Yritysasiakkaat saavat tukea tietoturvapäivityksille tavallisten tukiyhteyshenkilöidensä kautta.

Enemmän tietoa

Tunnettuja tämän tietoturvapäivityksen yhteydessä ilmeneviä ongelmia

Windows Server 2003 -tietokoneessa, jossa on asennettuna tietoturvapäivitys 941672, saattaa ilmetä seuraavat ongelmat:
  • DNS-palvelimen käyttämän muistin määrä kasvaa jatkuvasti. Äärimmäisissä tapauksissa DNS-palvelin saattaa käyttää noin 2,8 gigatavua muistia toimialueen x86-pohjaisessa ohjauskoneessa, jossa on asennettuna 4 gigatavua RAM-muistia.
  • DNS-palvelin käyttää odotettua enemmän suoritinresursseja. Äärimmäisissä tapauksissa DNS-palvelimen suoritinkäyttö saattaa olla jopa 100 prosenttia.
  • DNS lopettaa vastaamisen sen jälkeen, kun sitä on suoritettu joitakin päiviä. Kun DNS-palvelimen käyttöjärjestelmä tai DNS käynnistetään uudelleen, DNS toimii odotetulla tavalla, kunnes tietty vuodetun muistin raja-arvo saavutetaan jälleen.
  • Tietokoneet, joissa on asennettuna tietoturvapäivitys 941672, lopettavat vastaamisen konsolin kirjautumispyyntöihin. Ne saattavat myös lopettaa vastaamisen paikallisesta konsolista tai etäkonsolista tehtyihin hallintatoimintoihin.
  • DNS-nimenselvityksestä riippuvaiset toiminnot epäonnistuvat. Näitä toimintoja ovat esimerkiksi seuraavat:
    • toimialuejäsenten kirjautumispyynnöt (CTRL+ALT+DEL)
    • Active Directory -hakemistopalvelureplikointi
    • postin kulku.
  • DNS-vyöhykkeitä ei ladata, tai niiden lataaminen kestää odotettua kauemmin. Lisäksi vyöhykesiirto ensisijaisten ja toissijaisten DNS-palvelinten välillä saattaa epäonnistua.
  • Seuraavankaltainen tapahtuma kirjataan niiden DNS-palvelinten tapahtumalokiin, joissa on asennettuna tietoturvapäivitys 941672:

    Tapahtuman laji: Virhe
    Tapahtuman lähde: DNS
    Tapahtuman luokka: Ei mitään
    Tapahtuman tunnus: 111
    Käyttäjä: -
    Tietokone: tietokoneen nimi
    Kuvaus: The DNS server could not create a thread. System may be out of resources. You might close applications not in use, restart the DNS server or reboot your computer. The event data is the error code. Tiedot: 0000: 08 00 00

    Huomautus Laajennettu virhekoodi 08 00 00 saattaa näkyä muodossa 000008 tapahtuman tietojen osassa.

    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    946565 Windows Server 2003 -tietokoneessa, jossa on asennettuna tietoturvatiedotteen MS07-062 sisältämä päivitys, saattaa ilmetä muistivuoto DNS:ssä

Ominaisuudet

Artikkelin tunnus: 941672 - Viimeisin tarkistus: 6. toukokuuta 2008 - Versio: 2.1
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft Windows Server 2003 Service Pack 2 seuraavilla käyttöjärjestelmillä
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003 Service Pack 1 seuraavilla käyttöjärjestelmillä
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Server SP4
Hakusanat: 
kbexpertiseadvanced kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbpubtypekc KB941672

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com