MS07-062: Een beveiligingsprobleem in DNS kan vervalsing of spoofing tot gevolg hebben

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 941672 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Inleiding

Microsoft heeft beveiligingsbulletin MS07-062 uitgebracht. Dit beveiligingsbulletin bevat alle relevante informatie over de bijbehorende beveiligingsupdate. De informatie bestaat onder andere uit bestandsmanifestgegevens en implementatieopties. U vindt het complete beveiligingsbulletin op de volgende website van Microsoft:
http://www.microsoft.com/netherlands/technet/security/bulletin/bulletin/ms07-062.mspx
Thuisgebruikers hebben toegang tot gratis ondersteuning via hun plaatselijke Microsoft-vestiging. Bezoek de internationale ondersteuningswebsite als u wilt weten hoe u contact kunt opnemen met de plaatselijke vestiging van Microsoft voor ondersteuningsvragen naar aanleiding van beveiligingsupdates:
http://support.microsoft.com/common/international.aspx
Voor zakelijke klanten is ondersteuning voor beveiligingsupdates beschikbaar via de gebruikelijke kanalen voor ondersteuning.

Meer informatie

Bekende problemen met deze beveiligingsupdate

Op een Windows Server 2003-computer waarop beveiligingsupdate 941672 is geïnstalleerd, doen zich de volgende problemen voor:
  • Een DNS-server verbruikt na verloop van tijd steeds meer geheugen. In uitzonderlijke gevallen verbruikt de DNS-server ongeveer 2,8 GB geheugen op een x86-domeincontroller met 4 GB RAM-geheugen.
  • Een DNS-server verbruikt meer CPU-bronnen dan verwacht. In uitzonderlijke situaties kan het CPU-verbruik voor de DNS-server 100 procent zijn.
  • DNS reageert niet meer na enkele dagen actief te zijn geweest. U kunt dit probleem verhelpen door het besturingssysteem op de DNS-server opnieuw te starten of door DNS opnieuw te starten. DNS werkt dan weer zoals verwacht, totdat er opnieuw een bepaalde drempel voor weggelekt geheugen wordt bereikt.
  • Computers waarop beveiligingsupdate 941672 is geïnstalleerd, reageren niet meer op aanmeldingsaanvragen vanaf de console. Een andere mogelijkheid is dat deze computers niet meer reageren op beheerfuncties vanaf de lokale of een externe console.
  • Bewerkingen die afhankelijk zijn van DNS-naamomzetting, kunnen niet worden uitgevoerd. Daartoe behoren onder andere de volgende bewerkingen:
    • Aanmeldingsaanvragen (Ctrl+Alt+Del) vanaf domeinleden
    • Replicatie van de Active Directory-adreslijstservice
    • Berichtenstromen
  • DNS-zones worden niet geladen of het laden duurt langer dan verwacht. Tevens bestaat de kans dat er geen zoneoverdracht mogelijk is tussen primaire en secundaire DNS-servers.
  • In het gebeurtenissenlogboek van DNS-servers waarop beveiligingsupdate 941672 is geïnstalleerd, wordt de volgende gebeurtenis vastgelegd:

    Type gebeurtenis: Fout
    Bron: DNS
    Categorie: Geen
    Gebeurtenis-id: 111
    Gebruiker: n.v.t.
    Computer: computernaam
    Beschrijving: De DNS-server kan geen thread maken. De systeembronnen zijn mogelijk uitgeput. U kunt het probleem mogelijk oplossen door niet-actieve toepassingen te sluiten, de DNS-server opnieuw te starten of de computer opnieuw op te starten. De fout wordt beschreven in de gebeurtenisgegevens. Data: 0000: 08 00 00

    Opmerking De uitgebreide foutcode '08 00 00' kan als '000008' voorkomen in de sectie 'Data' van de gebeurtenis.

    Klik voor meer informatie op het volgende artikelnummer in de Microsoft Knowledge Base:
    946565 Op een computer met Windows Server 2003 waarop de update uit beveiligingsbulletin MS07-062 is geïnstalleerd, is sprake van een geheugenlek in DNS

Eigenschappen

Artikel ID: 941672 - Laatste beoordeling: dinsdag 6 mei 2008 - Wijziging: 2.1
De informatie in dit artikel is van toepassing op:
  • Microsoft Windows Server 2003 Service Pack 2 op de volgende platformen
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003 Service Pack 1 op de volgende platformen
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Server SP4
Trefwoorden: 
kbexpertiseadvanced kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbpubtypekc KB941672

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com