MS07-062: DNS-heikkous saattaa sallia tunnistetietojen väärentämisen

Windows Server 2003:n tuki päättyi 14.7.2015

Microsoft lopetti Windows Server 2003:n tuen 14.7.2015. Tämä muutos on vaikuttanut ohjelmistopäivityksiin ja suojausasetuksiin. Lue lisätietoja muutoksen vaikutuksesta ja suojauksen varmistamisesta.

JOHDANTO
Microsoft on julkaissut tietoturvatiedotteen MS07-062. Tämä tietoturvatiedote sisältää kaikki sitä vastaavan tietoturvapäivityksen tärkeät tiedot. Näitä tietoja ovat esimerkiksi tiedostojen tiedot ja asennusvaihtoehdot. Voit tarkastella koko tietoturvatiedotetta seuraavassa Microsoftin verkkosivustossa: Kotikäyttäjät saavat maksutonta tukea Yhdysvalloissa ja Kanadassa numerossa 1-866-PCSAFETY tai ottamalla yhteyttä paikalliseen Microsoftin tytäryhtiöön. Lisätietoja yhteyden ottamisesta paikalliseen Microsoftin tytäryhtiöön tietoturvapäivitysten tuen saamista varten on kansainvälisessä tukisivustossa:Yritysasiakkaat saavat tukea tietoturvapäivityksille tavallisten tukiyhteyshenkilöidensä kautta.
Enemmän tietoa

Tunnettuja tämän tietoturvapäivityksen yhteydessä ilmeneviä ongelmia

Windows Server 2003 -tietokoneessa, jossa on asennettuna tietoturvapäivitys 941672, saattaa ilmetä seuraavat ongelmat:
  • DNS-palvelimen käyttämän muistin määrä kasvaa jatkuvasti. Äärimmäisissä tapauksissa DNS-palvelin saattaa käyttää noin 2,8 gigatavua muistia toimialueen x86-pohjaisessa ohjauskoneessa, jossa on asennettuna 4 gigatavua RAM-muistia.
  • DNS-palvelin käyttää odotettua enemmän suoritinresursseja. Äärimmäisissä tapauksissa DNS-palvelimen suoritinkäyttö saattaa olla jopa 100 prosenttia.
  • DNS lopettaa vastaamisen sen jälkeen, kun sitä on suoritettu joitakin päiviä. Kun DNS-palvelimen käyttöjärjestelmä tai DNS käynnistetään uudelleen, DNS toimii odotetulla tavalla, kunnes tietty vuodetun muistin raja-arvo saavutetaan jälleen.
  • Tietokoneet, joissa on asennettuna tietoturvapäivitys 941672, lopettavat vastaamisen konsolin kirjautumispyyntöihin. Ne saattavat myös lopettaa vastaamisen paikallisesta konsolista tai etäkonsolista tehtyihin hallintatoimintoihin.
  • DNS-nimenselvityksestä riippuvaiset toiminnot epäonnistuvat. Näitä toimintoja ovat esimerkiksi seuraavat:
    • toimialuejäsenten kirjautumispyynnöt (CTRL+ALT+DEL)
    • Active Directory -hakemistopalvelureplikointi
    • postin kulku.
  • DNS-vyöhykkeitä ei ladata, tai niiden lataaminen kestää odotettua kauemmin. Lisäksi vyöhykesiirto ensisijaisten ja toissijaisten DNS-palvelinten välillä saattaa epäonnistua.
  • Seuraavankaltainen tapahtuma kirjataan niiden DNS-palvelinten tapahtumalokiin, joissa on asennettuna tietoturvapäivitys 941672:

    Tapahtuman laji: Virhe
    Tapahtuman lähde: DNS
    Tapahtuman luokka: Ei mitään
    Tapahtuman tunnus: 111
    Käyttäjä: -
    Tietokone: tietokoneen nimi
    Kuvaus: The DNS server could not create a thread. System may be out of resources. You might close applications not in use, restart the DNS server or reboot your computer. The event data is the error code. Tiedot: 0000: 08 00 00

    Huomautus Laajennettu virhekoodi 08 00 00 saattaa näkyä muodossa 000008 tapahtuman tietojen osassa.

    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    946565 Windows Server 2003 -tietokoneessa, jossa on asennettuna tietoturvatiedotteen MS07-062 sisältämä päivitys, saattaa ilmetä muistivuoto DNS:ssä
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Ominaisuudet

Artikkelin tunnus: 941672 – Viimeisin tarkistus: 05/06/2008 16:45:53 – Versio: 2.1

Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Datacenter x64 Edition, Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86), Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows 2000 Advanced Server SP4, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Professional SP4, Microsoft Windows 2000 Server SP4

  • kbexpertiseadvanced kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbpubtypekc KB941672
Palaute