MS07-062: Possibili rischi di spoofing a causa di una vulnerabilità di DNS

Il supporto per Windows Server 2003 è terminato il 14 luglio 2015.

Microsoft ha sospeso il supporto per Windows Server 2003 in data 14 luglio 2015. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

INTRODUZIONE
Microsoft ha rilasciato il Bollettino sulla sicurezza MS07-062, che contiene tutte le informazioni relative all'aggiornamento della protezione. Sono incluse le informazioni relative ai file e le opzioni di distribuzione. Per visualizzare il testo completo del Bollettino Microsoft sulla sicurezza, visitare il seguente sito Web Microsoft: Per gli utenti privati, il servizio di supporto tecnico gratuito è disponibile chiamando 1-866-PCSAFETY negli Stati Uniti e in Canada o contattando la filiale Microsoft locale. Per ulteriori informazioni su come contattare la filiale Microsoft locale per problemi relativi all'assistenza mediante aggiornamenti della protezione, visitare il sito Web del Supporto tecnico internazionale: Per gli utenti aziendali, il supporto per gli aggiornamenti della protezione è disponibile attraverso i normali contatti di supporto.
Informazioni

Problemi noti con questo aggiornamento della protezione

In un computer basato su Windows Server 2003 in cui è installato l'aggiornamento della protezione 941672 è possibile che si riscontrino i seguenti problemi:
  • Un server DNS utilizza una quantità sempre maggiore di memoria. In casi estremi, il server DNS può utilizzare circa 2,8 gigabyte (GB) di memoria in un controller di dominio x86 in cui sono installati 4 GB di RAM.
  • Un server DNS utilizza più risorse CPU del previsto. In casi estremi, l'utilizzo della CPU per il server DNS può raggiungere il 100%.
  • DNS si blocca dopo essere rimasto in esecuzione diversi giorni. Quando si riavvia il sistema operativo del server DNS o si riavvia DNS, DNS funziona come previsto finché non viene raggiunta nuovamente una determinata soglia di perdita di memoria.
  • I computer in cui è installato l'aggiornamento della protezione 941672 non rispondono più alle richieste di accesso alla console oppure non rispondono più all'amministrazione dalla console locale o da una console remota.
  • Le operazioni che dipendono dalla risoluzione dei nomi DNS hanno esito negativo. Di seguito sono elencate alcune di queste operazioni:
    • Richieste di accesso (CTRL+ALT+CANC) dai membri del dominio
    • Replica del servizio directory Active Directory
    • Flusso di posta
  • Le zone DNS non vengono caricate o il caricamento richiede più tempo del previsto. Inoltre, potrebbe avere esito negativo il trasferimento di zona tra i server DNS primario e secondario.
  • L'evento riportato di seguito viene registrato nel registro eventi dei server DNS in cui è installato l'aggiornamento della protezione 941672:

    Tipo evento: errore
    Origine evento: DNS
    Categoria evento: nessuna
    ID evento: 111
    Utente: N/D
    Computer: nome computer
    Descrizione: Il server DNS non è riuscito a creare un thread. Le risorse di sistema potrebbero essere insufficienti. È possibile chiudere le applicazioni non in uso, riavviare il server DNS o riavviare il computer. L'errore è nei dati. Dati: 0000: 08 00 00

    Nota Il codice errore esteso "08 00 00" potrebbe venire visualizzato come "000008" nella sezione dati dell'evento.

    Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    946565 Possibile perdita di memoria in DNS in un computer basato su Windows Server 2003 in cui è installato l'aggiornamento del bollettino sulla sicurezza MS07-062
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Proprietà

ID articolo: 941672 - Ultima revisione: 05/08/2008 13:29:30 - Revisione: 2.1

Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Datacenter x64 Edition, Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86), Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows 2000 Advanced Server SP4, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Professional SP4, Microsoft Windows 2000 Server SP4

  • kbexpertiseadvanced kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbpubtypekc KB941672
Feedback