MS07-062: A DNS biztonsági rése imitálásos támadást tehet lehetővé

A cikk fordítása A cikk fordítása
Cikk azonosítója: 941672 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

A lap tartalma

BEVEZETÉS

A Microsoft közzétette az MS07-062 jelű biztonsági közleményt, amely a biztonsági frissítésre vonatkozó valamennyi fontos tudnivalót tartalmazza, beleértve a javításba foglalt fájlok adatait és a telepítési lehetőségek leírását. A közlemény teljes szövege a Microsoft alábbi webhelyén tekinthető meg:
http://www.microsoft.com/hun/biztonsag/2007/ms07-062.mspx
Az otthoni felhasználók az Amerikai Egyesült Államokban, illetve Kanadában díjmentes telefonos támogatást kaphatnak az 1-866-PCSAFETY számon, illetve más országokban a Microsoft helyi képviseletétől. A biztonsági frissítésekhez támogatást nyújtó helyi Microsoft-képviseletek elérhetőségéről az alábbi nemzetközi támogatási webhelyen tájékozódhat:
http://support.microsoft.com/common/international.aspx
A vállalati ügyfelek a biztonsági frissítésekhez saját tanácsadóiktól kaphatnak támogatást.

További információ

A biztonsági frissítéssel kapcsolatos ismert problémák

Egy olyan Windows Server 2003-alapú számítógépen, melyen telepítve van a 941672. számú biztonsági frissítés, az alábbi problémákat tapasztalhatja:
  • Egy DNS-kiszolgáló egyre nagyobb mennyiségű memóriát használ fel. Kivételes esetekben a DNS-kiszolgáló akár 2,8 gigabájt (GB) memóriát is lefoglalhat egy 4 GB RAM memóriát tartalmazó x86-alapú tartományvezérlőn.
  • Egy DNS-kiszolgáló a vártnál nagyobb processzorterhelést okoz. Kivételes esetekben a DNS-kiszolgáló processzorkihasználtsága akár 100 százalék is lehet.
  • A DNS szolgáltatás több napi futtatást követően nem válaszol. Amikor újraindítja a DNS-kiszolgálón futó operációs rendszert vagy a DNS szolgáltatást, a DNS a várt módon működik, amíg a memóriavesztés ismét egy adott érték alá nem csökken.
  • A 941672. számú biztonsági frissítést tartalmazó számítógépek esetleg nem válaszolnak a konzolon végrehajtott bejelentkezési kérelmekre. Az is előfordulhat, hogy e számítógépek nem válaszolnak a helyi vagy a távoli konzolról kezdeményezett felügyeleti műveletekre.
  • A DNS-névfeloldáson alapuló műveletek sikertelenek. Ilyen műveletek például a következők:
    • Tartományi tagoktól származó bejelentkezési kérelmek (CTRL+ALT+DEL)
    • Az Active Directory címtárszolgáltatás replikációja
    • Üzenetkezelés
  • A DNS-zónák nem töltődnek be, vagy a betöltés a vártnál több időt vesz igénybe. Ezenkívül az elsődleges és a másodlagos DNS-kiszolgáló közötti zónaletöltés sikertelen lehet.
  • A 941672. számú biztonsági frissítést tartalmazó DNS-kiszolgálókon a rendszer a következő eseményt rögzíti az eseménynaplóban:

    Típus: Hiba
    Eseményforrás: DNS
    Kategória: Nincs
    Eseményazonosító: 111
    Felhasználó: -
    Számítógép: számítógépnév
    Leírás: A DNS-kiszolgáló nem tud létrehozni egy szálat. Valószínűleg elfogytak a rendszer erőforrásai. Bezárhatja a nem használt alkalmazásokat, újraindíthatja a DNS-kiszolgálót vagy a számítógépet. Az eseményadat a hibakód. Adat: 0000: 08 00 00

    Megjegyzés: A „08 00 00” kiterjesztett hibakód a következő formában is megjelenhet az esemény adatokat tartalmazó szakaszában: „000008”.

    A Microsoft Tudásbázis kapcsolódó cikke:
    946565 Memóriavesztés léphet fel a DNS szolgáltatásban azokon a Windows Server 2003 rendszerű számítógépeken, amelyeken telepítve van az MS07-062 jelű biztonsági közleményben ismertetett frissítés

Tulajdonságok

Cikk azonosítója: 941672 - Utolsó ellenőrzés: 2008. május 6. - Verziószám: 2.1
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows Server 2003 Service Pack 2 a következő platformokon
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003 Service Pack 1 a következő platformokon
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Server SP4
Kulcsszavak: 
kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbexpertiseadvanced KB941672
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com