文章編號: 941672 - 上次校閱: 2008年4月29日 - 版次: 2.1

MS07-062：DNS 的弱點可能會允許詐騙

系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

簡介

Microsoft 已經發行資訊安全佈告欄 MS07-062，以提供對應安全性更新的所有相關資訊，其中還包含了檔案資訊清單和部署選項。如果要檢視完整的資訊安全佈告欄，請造訪下列 Microsoft 網站：

http://www.microsoft.com/taiwan/technet/security/bulletin/ms07-062.mspx (http://www.microsoft.com/taiwan/technet/security/bulletin/ms07-062.mspx)

如果是家庭使用者，可以撥打 1-866-PCSAFETY (美加地區) 或與當地的 Microsoft 分公司連絡，以取得免費支援。如需有關如何與當地 Microsoft 分公司連絡以詢問安全性更新支援問題的詳細資訊，請造訪「國際化支援」網站：

http://support.microsoft.com/common/international.aspx (http://support.microsoft.com/common/international.aspx)

如果是企業客戶，可以透過慣用的支援連絡方式，以取得有關安全性更新的支援。

回此頁最上方

其他相關資訊

此安全性更新的已知問題

在已經安裝安全性更新 941672 的 Windows Server 2003 電腦中，您可能遇到下列問題：

DNS 伺服器在一段時間內持續消耗記憶體容量。在安裝 4 GB RAM 的 x86 網域控制站中，DNS 伺服器最多可能消耗大約 2.8 GB 的記憶體。
DNS 伺服器消耗比預期更多的 CPU 資源。DNS 伺服器的 CPU 使用率最多甚至可能達到 100%。
在執行階段的數天過後，DNS 停止回應。當您重新啟動 DNS 伺服器上的作業系統或重新啟動 DNS 時，可以使 DNS 如預期般重新開始運作，直到流失的記憶體再次達到特定臨界值為止。
已安裝 941672 安全性更新的電腦，主控台對登入要求沒有回應。或者，對於來自本機主控台或遠端主控台的管理沒有回應。
依存於 DNS 名稱解析的操作失敗。操件包括 (但不限於) 以下操作：
- 網域成員的登入要求 (CTRL+ALT+DEL)
- Active Directory 目錄服務複寫
- 郵件流量
DNS 區域無法載入，或者需要花費比預期長的時間載入。此外，主要及次要 DNS 伺服器之間的區域轉送可能失敗。
在已安裝 941672 安全性更新的 DNS 伺服器上，事件記錄檔上將記錄以下事件：
事件類型：Error
事件來源：DNS
事件類別目錄：None
事件識別碼：111
使用者：N/A
電腦：computer name
描述：DNS 伺服器無法建立執行緒。系統可能資源不足。您可能要關閉沒有在使用的應用程式、重新啟動 DNS 伺服器、或將電腦重新開機。事件資料就是錯誤碼。資料：0000: 08 00 00
注意 "08 00 00" 延伸錯誤碼在事件的資料區域中可能顯示為 "000008"。

如需詳細資訊，請按一下下面的文件編號，檢視「Microsoft 知識庫」中的文件：
946565? (http://support.microsoft.com/kb/946565/ ) 在已安裝資訊安全佈告欄 MS07-062 所述更新的 Windows Server 2003 電腦上，DNS 發生記憶體流失

回此頁最上方

這篇文章中的資訊適用於:

Microsoft Windows Server 2003 Service Pack 2?應用於:

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Web Edition
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Microsoft Windows Server 2003, Datacenter x64 Edition
Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003, Standard x64 Edition

Microsoft Windows Server 2003 Service Pack 1?應用於:

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Web Edition
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems

Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
Microsoft Windows Server 2003 R2 Datacenter x64 Edition
Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
Microsoft Windows Server 2003 R2 Enterprise x64 Edition
Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
Microsoft Windows Server 2003 R2 Standard x64 Edition
Microsoft Windows Server 2003, Datacenter x64 Edition
Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003, Standard x64 Edition
Microsoft Windows 2000 Advanced Server SP4
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional SP4
Microsoft Windows 2000 Server SP4

回此頁最上方

kbexpertiseadvanced kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbpubtypekc KB941672

回此頁最上方

Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應，不負任何擔保責任。Microsoft及(或)其供應商謹此聲明，不負任何對與此資訊有關之擔保責任，包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。