MS07-062: Luka w zabezpieczeniach usługi DNS umożliwia fałszowanie zawartości

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 941672 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

WPROWADZENIE

Firma Microsoft wydała aktualizację zabezpieczeń MS07-062. Zawiera on wszystkie istotne informacje dotyczące odpowiedniej aktualizacji zabezpieczeń. Te informacje obejmują manifest pliku i opcje wdrażania. Aby wyświetlić pełny biuletyn, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/technet/security/bulletin/ms07-062.mspx
Aby uzyskać więcej informacji dotyczących sposobu kontaktowania się z lokalnym oddziałem firmy Microsoft w sprawie problemów z aktualizacją zabezpieczeń, odwiedź witrynę obsługi międzynarodowej w sieci Web:
http://support.microsoft.com/common/international.aspx
Przedsiębiorstwa mogą uzyskać pomoc techniczną dotyczącą aktualizacji zabezpieczeń, korzystając z ogólnych danych kontaktowych Pomocy technicznej.

Więcej informacji

Znane problemy z tą aktualizacją zabezpieczeń

Na komputerze z systemem Windows Server 2003, na którym zainstalowano aktualizację zabezpieczeń 941672, mogą wystąpić następujące problemy:
  • Serwer DNS z biegiem czasu zużywa coraz więcej pamięci. W skrajnych przypadkach serwer DNS może zużyć około 2,8 gigabajta (GB) pamięci na kontrolerze domeny z procesorem x86 wyposażonym w 4 GB pamięci RAM.
  • Serwer DNS zużywa większą niż oczekiwana ilość zasobów procesora. W skrajnych przypadkach serwer DNS może wykorzystywać do 100 procent mocy obliczeniowej procesora.
  • Usługa DNS przestaje odpowiadać po kilku dniach działania. Ponowne uruchomienie systemu operacyjnego na serwerze DNS lub ponowne uruchomienie usługi DNS powoduje przywrócenie zgodnego z oczekiwaniami działania usługi DNS do czasu ponownego osiągnięcia określonego progu przecieku pamięci.
  • Komputery, na których zainstalowano aktualizację zabezpieczeń 941672, przestają odpowiadać na żądania logowania z konsoli. Mogą też przestać odpowiadać na polecenia administracyjne z konsoli lokalnej lub zdalnej.
  • Operacje zależne od rozpoznawania nazw DNS kończą się niepowodzeniem. Do takich operacji należą między innymi:
    • Żądania logowania (CTRL+ALT+DEL) pochodzące z członków domeny
    • Replikacja usługi katalogowej Active Directory
    • Przepływ poczty
  • Strefy DNS nie są ładowane lub ładowanie trwa dłużej niż powinno. Ponadto transfer strefy między podstawowym a pomocniczym serwerem DNS może zakończyć się niepowodzeniem.
  • Na serwerach DNS, na których zainstalowano aktualizację zabezpieczeń 941672, w dzienniku zdarzeń jest rejestrowane następujące zdarzenie:

    Typ zdarzenia: Błąd
    Źródło zdarzenia: System DNS
    Kategoria zdarzenia: Brak
    Identyfikator zdarzenia: 111
    Użytkownik: Brak
    Komputer: nazwa komputera
    Opis: Serwer DNS nie może utworzyć wątku. Prawdopodobnie w systemie brakuje zasobów. Możesz zamknąć wszystkie nie używane aplikacje bądź ponownie uruchomić serwer DNS lub komputer. Dane opisujące zdarzenie zawierają kod błędu. Dane: 0000: 08 00 00

    Uwaga: Rozszerzony kod błędu „08 00 00” w sekcji danych zdarzenia może mieć postać „000008” .

    Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
    946565 Na komputerze z systemem Windows Server 2003, na którym zainstalowano aktualizację z biuletynu zabezpieczeń MS07-062, może dojść do przecieku pamięci w usłudze DNS

Właściwości

Numer ID artykułu: 941672 - Ostatnia weryfikacja: 8 maja 2008 - Weryfikacja: 2.1
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows Server 2003 Service Pack 2 na następujących platformach
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003 Service Pack 1 na następujących platformach
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Server SP4
Słowa kluczowe: 
kbexpertiseadvanced kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbpubtypekc KB941672

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com