En un equipo basado en Windows Server 2003 que tiene la actualización del boletín de seguridad MS07-062 instalado, puede experimentar una pérdida de memoria en DNS

Síntomas

En un equipo basado en Windows Server 2003 que tiene la actualización del boletín de seguridad MS07-062 o MS08-037 instalado, puede experimentar los síntomas siguientes:
  • Un servidor DNS consume cantidades cada vez mayores de memoria con el tiempo. En casos extremos, el servidor DNS puede consumir aproximadamente 2,8 gigabytes (GB) de memoria en un controlador de dominio basado en x86 que tiene 4 GB de memoria RAM instalada.
  • Un servidor DNS consume más recursos de CPU de lo esperado. En casos extremos, utilización de CPU en el servidor DNS puede llegar al 100 por ciento.
  • DNS deja de responder después de varios días de tiempo de ejecución. Reiniciando el sistema operativo en el servidor DNS o al reiniciar DNS, habilita DNS para funcionar como se esperaba hasta que se vuelve a alcanzar un determinado umbral de memoria perdida.
  • Los equipos que tienen la actualización del boletín de seguridad que MS07-062 instalado dejan de responder a las solicitudes de inicio de sesión de la consola. O bien dejan de responder a la administración desde la consola local o desde una consola remota.
  • Operaciones que dependen de errores de resolución de nombre DNS. Esas operaciones incluyen, pero no se limitan a las solicitudes de inicio de sesión (CTRL + ALT + SUPR) de los miembros del dominio, la replicación de Active Directory y el flujo de correo.
  • Las zonas DNS no cargan, o tardan más de lo esperado en cargar. Además, puede fallar la transferencia de zona entre servidores DNS principal y secundario.
  • El siguiente evento DNS (111) se registra en el registro de sucesos de los servidores DNS que tiene la actualización de MS07-062 instalado: error deNota la "08 00 00" extendidos puede aparecer como "000008" en la sección de datos del evento.

Causa

Este problema de pérdida de memoria se produce porque DNS no puede liberar memoria que debe asignarse para los paquetes de protocolo de datagramas de usuario (UDP) en algunos escenarios.

Solución

Información de la revisión

Existe un hotfix disponible desde Microsoft. Sin embargo, esta revisión se diseñó para corregir únicamente el problema que se describe en este artículo. Aplíquela sólo a sistemas que experimenten este problema específico. Esta revisión podría ser sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la próxima actualización de software que contenga este hotfix.

Si la revisión está disponible para su descarga, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con el servicio al cliente de Microsoft y soporte técnico para obtener la revisión.

Nota: Si se producen problemas adicionales o si se requiere cualquier otra solución, será necesario crear una solicitud de revisión independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no califican para esta revisión específica. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:Nota: El formulario de "Descarga de Hotfix disponible" muestra los idiomas para los que el Hotfix está disponible. Si no ve su idioma, es porque no hay una revisión para ese idioma.

Requisitos previos

Para aplicar esta revisión, debe estar ejecutando Windows Server 2003 con Service Pack 1 (SP1) o Windows Server 2003 con Service Pack 2 (SP2).

Requisito de reinicio

Debe reiniciar el equipo después de aplicar este hotfix.

Información de reemplazo de revisión

Este hotfix no sustituye a otras revisiones.

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo (o atributos del archivo más reciente) mostrados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para encontrar la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria en el elemento de Fecha y hora del Panel de control.
Windows Server 2003 con SP1, versiones basadas en x86
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataformaRequisito de SP
Dns.exe5.2.3790.3112445,95227-Mar-200809:49x86SP1
W03a2409.dll5.2.3790.309029.69614-Feb-200809:41x86SP1
Windows Server 2003 con SP2, versiones basadas en x86
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Dns.exe5.2.3790.4262445,95227-Mar-200810:03x86
Windows Server 2003 con SP1, versiones basadas en Itanium
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataformaRequisito de SPTipo de servicio
Dns.exe5.2.3790.31121,134,08028-Mar-200802:27IA-64SP1No aplicable
W03a2409.dll5.2.3790.309028.67228-Mar-200802:27IA-64SP1No aplicable
Wdns.exe5.2.3790.3112445,95228-Mar-200802:27x86SP1WOW
Ww03a2409.dll5.2.3790.309029.69628-Mar-200802:27x86SP1WOW
Windows Server 2003 con SP2, versiones basadas en Itanium
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Dns.exe5.2.3790.42621,134,59228-Mar-200802:31IA-64
Windows Server 2003, versiones basadas en x 64
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataformaRequisito de SPTipo de servicio
Dns.exe5.2.3790.3112766,46428-Mar-200802:26x64SP1No aplicable
W03a2409.dll5.2.3790.309030.20828-Mar-200802:26x64SP1No aplicable
Wdns.exe5.2.3790.3112445,95228-Mar-200802:26x86SP1WOW
Ww03a2409.dll5.2.3790.309029.69628-Mar-200802:26x86SP1WOW
Windows Server 2003 con SP2, versiones basadas en x64
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Dns.exe5.2.3790.4262766,46428-Mar-200802:34x64

Solución alternativa

Para solucionar el problema, debe reiniciar DNS.

Más información

Para obtener más información, haga clic en el siguiente número de artículo para verlo en Microsoft Knowledge Base:

941672 MS07-062: una vulnerabilidad en DNS podría permitir la suplantación

Para obtener más información acerca de la terminología estándar que se utiliza para describir las actualizaciones de software de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

824684 descripción de la terminología estándar que se utiliza para describir las actualizaciones de software de Microsoft

Propiedades

Id. de artículo: 946565 - Última revisión: 14 ene. 2017 - Revisión: 2

Comentarios