Jelenleg nem kapcsolódik az internethez. Várakozás a kapcsolat helyreállítására

MS07-062: A DNS biztonsági rése imitálásos támadást tehet lehetővé

2015. július 14-én véget ért a Windows Server 2003 támogatása

2015. július 14-én a Microsoft megszüntette a Windows Server 2003 támogatását. Ez a változás kihatással van a szoftverfrissítésekre és a biztonsági beállításokra. Megtudhatja, hogy ez milyen következményekkel jár és hogyan tarthatja fenn rendszere védelmét.

BEVEZETÉS
A Microsoft közzétette az MS07-062 jelű biztonsági közleményt, amely a biztonsági frissítésre vonatkozó valamennyi fontos tudnivalót tartalmazza, beleértve a javításba foglalt fájlok adatait és a telepítési lehetőségek leírását. A közlemény teljes szövege a Microsoft alábbi webhelyén tekinthető meg: Az otthoni felhasználók az Amerikai Egyesült Államokban, illetve Kanadában díjmentes telefonos támogatást kaphatnak az 1-866-PCSAFETY számon, illetve más országokban a Microsoft helyi képviseletétől. A biztonsági frissítésekhez támogatást nyújtó helyi Microsoft-képviseletek elérhetőségéről az alábbi nemzetközi támogatási webhelyen tájékozódhat:A vállalati ügyfelek a biztonsági frissítésekhez saját tanácsadóiktól kaphatnak támogatást.
További információ

A biztonsági frissítéssel kapcsolatos ismert problémák

Egy olyan Windows Server 2003-alapú számítógépen, melyen telepítve van a 941672. számú biztonsági frissítés, az alábbi problémákat tapasztalhatja:
  • Egy DNS-kiszolgáló egyre nagyobb mennyiségű memóriát használ fel. Kivételes esetekben a DNS-kiszolgáló akár 2,8 gigabájt (GB) memóriát is lefoglalhat egy 4 GB RAM memóriát tartalmazó x86-alapú tartományvezérlőn.
  • Egy DNS-kiszolgáló a vártnál nagyobb processzorterhelést okoz. Kivételes esetekben a DNS-kiszolgáló processzorkihasználtsága akár 100 százalék is lehet.
  • A DNS szolgáltatás több napi futtatást követően nem válaszol. Amikor újraindítja a DNS-kiszolgálón futó operációs rendszert vagy a DNS szolgáltatást, a DNS a várt módon működik, amíg a memóriavesztés ismét egy adott érték alá nem csökken.
  • A 941672. számú biztonsági frissítést tartalmazó számítógépek esetleg nem válaszolnak a konzolon végrehajtott bejelentkezési kérelmekre. Az is előfordulhat, hogy e számítógépek nem válaszolnak a helyi vagy a távoli konzolról kezdeményezett felügyeleti műveletekre.
  • A DNS-névfeloldáson alapuló műveletek sikertelenek. Ilyen műveletek például a következők:
    • Tartományi tagoktól származó bejelentkezési kérelmek (CTRL+ALT+DEL)
    • Az Active Directory címtárszolgáltatás replikációja
    • Üzenetkezelés
  • A DNS-zónák nem töltődnek be, vagy a betöltés a vártnál több időt vesz igénybe. Ezenkívül az elsődleges és a másodlagos DNS-kiszolgáló közötti zónaletöltés sikertelen lehet.
  • A 941672. számú biztonsági frissítést tartalmazó DNS-kiszolgálókon a rendszer a következő eseményt rögzíti az eseménynaplóban:

    Típus: Hiba
    Eseményforrás: DNS
    Kategória: Nincs
    Eseményazonosító: 111
    Felhasználó: -
    Számítógép: számítógépnév
    Leírás: A DNS-kiszolgáló nem tud létrehozni egy szálat. Valószínűleg elfogytak a rendszer erőforrásai. Bezárhatja a nem használt alkalmazásokat, újraindíthatja a DNS-kiszolgálót vagy a számítógépet. Az eseményadat a hibakód. Adat: 0000: 08 00 00

    Megjegyzés: A „08 00 00” kiterjesztett hibakód a következő formában is megjelenhet az esemény adatokat tartalmazó szakaszában: „000008”.

    A Microsoft Tudásbázis kapcsolódó cikke:
    946565 Memóriavesztés léphet fel a DNS szolgáltatásban azokon a Windows Server 2003 rendszerű számítógépeken, amelyeken telepítve van az MS07-062 jelű biztonsági közleményben ismertetett frissítés
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Tulajdonságok

Cikkazonosító: 941672 - Utolsó ellenőrzés: 05/06/2008 16:43:00 - Verziószám: 2.1

Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Datacenter x64 Edition, Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86), Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows 2000 Advanced Server SP4, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Professional SP4, Microsoft Windows 2000 Server SP4

  • kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbexpertiseadvanced KB941672
Visszajelzés
//c1.microsoft.com/c.gif?DI=4050&did=1&t=">