Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

MS07-062 : Une vulnérabilité dans DNS peut permettre l'usurpation d'identité

Le support de Windows Server 2003 a pris fin le 14 juillet 2015

Microsoft a mis fin au support de Windows Server 2003 le 14 juillet 2015. Cette modification a affecté vos mises à jour logicielles et options de sécurité. Découvrez les implications de ce changement à votre niveau et la marche à suivre pour rester protégé.

Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
INTRODUCTION
Microsoft a publié le bulletin de sécurité MS07-062. Ce bulletin contient toutes les informations pertinentes sur la mise à jour de sécurité correspondante, y compris les informations de fichier manifest et les options de déploiement. Pour consulter la totalité du bulletin de sécurité, reportez-vous au site Web de Microsoft à l'adresse suivante : Pour les particuliers, une assistance gratuite est disponibles en appelant 1-866-PCSAFETY aux États-Unis et au Canada ou en contactant votre filiale Microsoft locale. Pour plus d'informations sur la façon de contacter votre filiale Microsoft locale pour des questions relatives à la prise en charge des mises à jour de sécurité, reportez-vous au site Web du support International Microsoft à l'adresse suivante :Pour les entreprises, la prise en charge des mises à jour de sécurité se fait via les contacts habituels de support.
Plus d'informations

Problèmes courants concernant cette mise à jour de sécurité

Vous pouvez rencontrer les problèmes suivants après l'application de la mise à jour de sécurité 941672 sur un ordinateur Windows Server 2003 :
  • Un serveur DNS consomme une quantité croissante de mémoire avec le temps. Dans les cas extrêmes, le serveur DNS peut consommer environ 2,8 gigaoctets (Go) de mémoire sur un contrôleur de domaine x86 disposant de 4 Go de RAM.
  • Un serveur DNS consomme une quantité inattendue de ressources du processeur. Dans les cas extrêmes, l'utilisation du processeur par le serveur DNS peut atteindre 100 pour cent.
  • DNS cesse de répondre après plusieurs jours d'exécution. Si vous redémarrez le système d'exploitation ou si vous redémarrez DNS, DNS fonctionne normalement jusqu'à ce qu'un certain seuil de fuite de mémoire soit à nouveau atteint.
  • Les ordinateurs sur lesquels la mise à jour de sécurité 941672 est installée ne répondent plus aux demandes d'ouverture de session à la console. Ou bien, ils ne répondent plus à l'administration à partir de la console locale ou d'une console distante.
  • Les opérations qui dépendent de la résolution de noms DNS échouent. Il s'agit notamment des opérations suivantes :
    • Demandes d'ouverture de session (CTRL+ALT+SUPPR) à partir de membres du domaine
    • Réplication du service d'annuaire Active Directory
    • Flux de courrier
  • Les zones DNS ne sont pas chargées ou elles prennent plus longtemps pour se charger. En outre, le transfert de zones peut échouer entre les serveurs DNS principaux et secondaires.
  • L'événement suivant est enregistré dans le journal des événements des serveurs DNS sur lesquels la mise à jour du bulletin de sécurité 941672 est installée :

    Type de l'événement : Erreur
    Source de l'événement : DNS
    Catégorie d'événement : aucun
    ID d'événement : 111
    Utilisateur : S/O
    Ordinateur : nom_ordinateur
    Description : Le serveur DNS n'a pas pu créer de thread. Les ressources du système sont peut-être insuffisantes. Vous devriez fermer les applications non utilisées, redémarrer le serveur DNS ou redémarrer l'ordinateur. Les données d'événement sont le code d'erreur. Data: 0000: 08 00 00

    Remarque L'erreur étendue « 08 00 00 » peut apparaître en tant que « 000008 » dans la section de données de l'événement.

    Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
    946565 Vous pouvez rencontrer une fuite de mémoire dans DNS sur un ordinateur Windows Server 2003 sur lequel la mise à jour du bulletin de sécurité MS07-062 est installée
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Propriétés

ID d'article : 941672 - Dernière mise à jour : 05/09/2008 12:23:34 - Révision : 2.1

Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Datacenter x64 Edition, Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86), Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows 2000 Advanced Server SP4, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Professional SP4, Microsoft Windows 2000 Server SP4

  • kbexpertiseadvanced kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbpubtypekc KB941672
Commentaires