Sur un ordinateur Windows Server 2003 avec la mise à jour du bulletin de sécurité MS07-062 est installée, vous pouvez rencontrer une fuite de mémoire dans le système DNS

Symptômes

Sur un ordinateur Windows Server 2003 avec la mise à jour du bulletin de sécurité MS07-062 ou MS08-037 est installée, vous pouvez rencontrer les problèmes suivants :
  • Un serveur DNS consomme une quantité croissante de mémoire avec le temps. Dans des cas extrêmes, le serveur DNS peut consommer environ 2,8 gigaoctets (Go) de mémoire sur un contrôleur de domaine x86 qui dispose de 4 Go de mémoire RAM installée.
  • Un serveur DNS consomme plus de ressources d’UC que prévu. Dans des cas extrêmes, l’utilisation du processeur pour le serveur DNS peut atteindre 100 pour cent.
  • DNS cesse de répondre après plusieurs jours d’exécution. En redémarrant le système d’exploitation sur le serveur DNS, ou si vous redémarrez DNS, vous activez DNS fonctionne normalement jusqu'à ce qu’un certain seuil de fuite de mémoire soit à nouveau atteint.
  • Deviennent des ordinateurs sur lesquels la mise à jour du bulletin de sécurité que MS07-062 est installée ne répond pas aux demandes d’ouverture de session à la console. Ou bien, ils ne répondent plus à l’administration à partir de la console locale ou à partir d’une console distante.
  • Opérations qui dépendent d’échec de résolution de nom DNS. Ces opérations incluent, mais ne sont pas limitées à, les demandes d’ouverture de session (CTRL + ALT + SUPPR) à partir des membres du domaine, la réplication d’Active Directory et le flux de messagerie.
  • Zones DNS ne se chargent pas ou elles prennent plus de temps que prévu pour se charger. En outre, le transfert de zone peut échouer entre les serveurs DNS principal et secondaire.
  • L’événement DNS ci-dessous (111) est enregistré dans le journal des événements des serveurs DNS qui possèdent la mise à jour MS07-062 est installée :Remarque le « 08 00 00 » étendue peut s’afficher en tant que « 000008 » dans la section de données de l’événement.

Cause

Ce problème de fuite de mémoire se produit parce que DNS ne peut pas libérer de la mémoire qui doit être alloué pour les paquets de protocole UDP (User Datagram) dans certains scénarios.

Résolution

Informations sur le correctif

Un correctif pris en charge est disponible auprès de Microsoft. Toutefois, ce correctif vise à corriger uniquement le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes rencontrant ce problème spécifique. Ce correctif va peut-être subir des tests supplémentaires. Par conséquent, si vous n'êtes pas sérieusement concerné par ce problème, nous vous recommandons d'attendre la prochaine mise à jour logicielle qui contiendra ce correctif.

Si le correctif est disponible pour le téléchargement, il existe une section « Téléchargement de correctif logiciel disponible » au début de cet article de la Base de connaissances. Si cette section n'apparaît pas, contactez le Service clientèle et Support de Microsoft pour obtenir le correctif.

Remarque Si des problèmes supplémentaires se produisent ou si des procédures de dépannage sont nécessaires, vous devrez peut-être formuler une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux questions et problèmes qui ne relèvent pas de ce correctif logiciel. Pour une liste complète des numéros de téléphone service clientèle de Microsoft ou pour créer une demande de service distincte, visitez le site Web de Microsoft à l’adresse suivante :Remarque Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c'est parce qu'il n'y a pas de correctif disponible pour cette langue.

Conditions préalables

Pour appliquer ce correctif, vous devez exécuter Windows Server 2003 avec Service Pack 1 (SP1) ou Windows Server 2003 avec Service Pack 2 (SP2).

Nécessite un redémarrage

Vous devez redémarrer l'ordinateur après avoir appliqué ce correctif.

Informations de remplacement du correctif

Ce correctif ne remplace aucun autre correctif.

Informations sur les fichiers

La version anglaise de ce correctif dispose des attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Lorsque vous affichez les informations de fichier, elles sont converties en heure locale. Pour trouver la différence entre l’UTC et l’heure locale, utilisez l’onglet fuseau horaire dans l’élément de Date et heure dans le panneau de configuration.
Windows Server 2003 avec SP1, versions basées sur les x86
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateformeSP requis
Dns.exe5.2.3790.3112445,95227-Mar-200809:49x86SP1
W03a2409.dll5.2.3790.309029,69614-Feb-200809:41x86SP1
Windows Server 2003 avec SP2, versions basées sur les x86
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateforme
Dns.exe5.2.3790.4262445,95227-Mar-200810:03x86
Windows Server 2003 avec SP1, versions de basés sur Itanium
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateformeSP requisDossier
Dns.exe5.2.3790.31121,134,08028-Mar-200802:27IA-64SP1Ne s'applique pas
W03a2409.dll5.2.3790.309028,67228-Mar-200802:27IA-64SP1Ne s'applique pas
Wdns.exe5.2.3790.3112445,95228-Mar-200802:27x86SP1WOW
Ww03a2409.dll5.2.3790.309029,69628-Mar-200802:27x86SP1WOW
Windows Server 2003 avec SP2, versions de basés sur Itanium
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateforme
Dns.exe5.2.3790.42621,134,59228-Mar-200802:31IA-64
Windows Server 2003, versions basées sur les x64
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateformeSP requisDossier
Dns.exe5.2.3790.3112766,46428-Mar-200802:26x64SP1Ne s'applique pas
W03a2409.dll5.2.3790.309030,20828-Mar-200802:26x64SP1Ne s'applique pas
Wdns.exe5.2.3790.3112445,95228-Mar-200802:26x86SP1WOW
Ww03a2409.dll5.2.3790.309029,69628-Mar-200802:26x86SP1WOW
Windows Server 2003 avec SP2, versions basées sur les x64
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateforme
Dns.exe5.2.3790.4262766,46428-Mar-200802:34x64

Solution de contournement

Pour contourner ce problème, vous devez redémarrer DNS.

Plus d'informations

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

941672 MS07-062 : une vulnérabilité dans DNS pourrait permettre l’usurpation d’identité

Pour plus d’informations sur la terminologie standard utilisée pour décrire les mises à jour logicielles de Microsoft, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :

Description 824684 terminologie standard utilisée pour décrire les mises à jour logicielles de Microsoft

Propriétés

ID d'article : 946565 - Dernière mise à jour : 17 janv. 2017 - Révision : 2

Commentaires