MS07-062: Uma vulnerabilidade no DNS pode permitir ataques de spoofing

A Microsoft publicou o boletim de segurança MS07-062. Este boletim de segurança contém todas as informações relevantes sobre a actualização de segurança correspondente. Estas informações incluem informações sobre o ficheiro de manifesto e opções de implementação. Para ver o boletim de segurança completo, visite o seguinte Web site da Microsoft: Os utilizadores domésticos dispõem de suporte gratuito através do número 1-866-PCSAFETY nos Estados Unidos e Canadá ou contactando a subsidiária local da Microsoft. Para mais informações sobre como contactar a subsidiária local da Microsoft relativamente a problemas de suporte de actualizações de segurança, visite o Web site de suporte internacional: No caso de clientes empresarias, o suporte para actualizações de segurança está disponível através dos contactos de suporte normais.

As opções mencionadas neste artigo poderão estar em inglês, consoante a versão do sistema operativo ou dos componentes instalados.

Problemas conhecidos relativamente a esta actualização de segurança

Num computador baseado no Windows Server 2003 com a actualização de segurança 941672 instalada, poderá detectar os seguintes problemas:

• Um servidor DNS utiliza cada vez mais memória ao longo do tempo. Em casos extremos, o servidor DNS poderá utilizar cerca de 2,8 gigabytes (GB) de memória num controlador de domínio baseado em x86 com 4 GB de RAM instalada.
• Um servidor DNS utiliza mais recursos da CPU do que o previsto. Em casos extremos, a utilização da CPU atinge os 100 por cento relativamente ao DNS.
• O DNS deixa de responder depois de vários dias em execução. Quando reinicia o sistema operativo no servidor DNS, ou quando reinicia o DNS, o DNS funciona como previsto até que um determinado limite de fuga de memória seja atingido novamente.
• Os computadores com a actualização de segurança 941672 instalada deixam de responder aos pedidos de início de sessão na consola. Ou, deixam de responder a administradores a partir da consola local ou a partir de uma consola remota.
• As operações que dependem da resolução de nomes de DNS falham. Nestas operações estão incluídas as seguintes:
  • Pedidos de início de sessão (CTRL+ALT+DEL) a partir de membros de domínio
  • A replicação do serviço de directório do Active Directory
  • Fluxo de correio
• As zonas DNS não são carregadas ou demoram mais tempo a carregar do que o previsto. Além disso, a transferência de zona poderá falhar entre os servidores DNS principal e secundário.
• Em servidores DNS com a actualização de segurança 941672 instalada, é registado o seguinte evento no registo de eventos:

  Tipo de Evento: Erro
  Origem do Evento: DNS
  Categoria do Evento: Nenhuma
  ID do Evento: 111
  Utilizador: N/D
  Computador: nome do computador
  Descrição: O servidor de DNS não conseguiu criar um thread. O sistema poderá estar com recursos insuficientes. Feche as aplicações que não estão a ser utilizadas, reinicie o servidor de DNS ou reinicie o computador. Os dados do evento constituem o código de erro. Dados: 0000: 08 00 00

  Nota: o código de erro expandido "08 00 00" poderá ser apresentado como "000008" na secção de dados do evento.
  
  Para mais informações, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
  946565  (http://support.microsoft.com/kb/946565/ ) Poderá verificar uma fuga de memória no DNS num computador baseado no Windows Server 2003 com a actualização do boletim de segurança MS07-062 instalada