Na komputerze z systemem Windows Server 2003, na którym zainstalowano aktualizację z biuletynu zabezpieczeń MS07-062, może dojść do przecieku pamięci w usłudze DNS

Symptomy

Na komputerze z systemem Windows Server 2003, na którym zainstalowano aktualizację z biuletynu zabezpieczeń MS07-062 lub MS08-037, mogą wystąpić następujące symptomy:
  • Serwer DNS z biegiem czasu zużywa coraz więcej pamięci. W skrajnych przypadkach serwer DNS może zużyć około 2,8 gigabajta (GB) pamięci na kontrolerze domeny z procesorem x86 wyposażonym w 4 GB pamięci RAM.
  • Serwer DNS zużywa większą niż oczekiwana ilość zasobów procesora. W skrajnych przypadkach serwer DNS może wykorzystywać do 100 procent mocy obliczeniowej procesora.
  • Usługa DNS przestaje odpowiadać po kilku dniach działania. Ponowne uruchomienie systemu operacyjnego na serwerze DNS lub ponowne uruchomienie usługi DNS powoduje przywrócenie zgodnego z oczekiwaniami działania usługi DNS do czasu ponownego osiągnięcia określonego progu przecieku pamięci.
  • Komputery, na których zainstalowano aktualizację z biuletynu zabezpieczeń MS07-062 przestają odpowiadać na żądania logowania z konsoli. Mogą też przestać odpowiadać na polecenia administracyjne z konsoli lokalnej lub zdalnej.
  • Operacje zależne od rozpoznawania nazw DNS kończą się niepowodzeniem. Te operacje to m.in. żądania logowania (CTRL+ALT+DEL) od elementów członkowskich domeny, replikacja usługi Active Directory i przepływ poczty.
  • Strefy DNS nie są ładowane lub ładowanie trwa dłużej niż powinno. Ponadto transfer strefy między podstawowym a pomocniczym serwerem DNS może zakończyć się niepowodzeniem.
  • Na serwerach DNS, na których zainstalowano aktualizację z biuletynu MS07-062, w dziennikach zdarzeń jest rejestrowane następujące zdarzenie DNS (111):Uwaga: rozszerzony błąd „08 00 00” w sekcji danych zdarzenia może mieć postać „000008”.

Przyczyna

Ten problem z przeciekiem pamięci występuje, ponieważ serwer DNS nie może zwolnić pamięci, którą w pewnych scenariuszach należy przydzielić pakietom protokołu UDP (User Datagram Protocol).

Rozwiązanie

Informacje o poprawce

Firma Microsoft udostępniła obsługiwaną poprawkę. Jednak jest ona przeznaczona tylko do usunięcia problemu opisanego w tym artykule. Poprawkę należy instalować tylko w tych systemach, w których występuje opisany problem. Poprawka może być wciąż w fazie testowania. Jeżeli dany system nie jest poważnie narażony na ten problem, firma Microsoft zaleca, aby poczekać na następną aktualizację oprogramowania zawierającą tę poprawkę.

Jeśli poprawka jest dostępna do pobrania, na początku tego artykułu z bazy wiedzy Knowledge Base jest umieszczona sekcja „Poprawka dostępna do pobrania”. Jeśli nie ma tej sekcji, skontaktuj się z działem pomocy technicznej firmy Microsoft w celu uzyskania poprawki.

Uwaga W przypadku wystąpienia dodatkowych błędów lub konieczności rozwiązania problemu może być wymagane utworzenie osobnego zlecenia usługi. Typowe opłaty za korzystanie z pomocy technicznej będą pobierane tylko w przypadku dodatkowych pytań i problemów, których nie można rozwiązać przy użyciu określonej poprawki. Aby uzyskać pełną listę numerów telefonów Pomocy technicznej firmy Microsoft lub utworzyć osobne zlecenie usługi, odwiedź następującą witrynę firmy Microsoft w sieci Web: Uwaga Sekcja „Poprawka dostępna do pobrania” zawiera listę języków, dla których ta poprawka jest dostępna. Jeśli odpowiedni język nie jest widoczny, oznacza to, że ta poprawka nie jest dostępna dla tego języka.

Wymagania wstępne

Tę poprawkę można zastosować na komputerze, na którym jest zainstalowany system Windows Server 2003 z dodatkiem Service Pack 1 (SP1) lub Service Pack 2 (SP2).

Wymaganie dotyczące ponownego uruchomienia

Po zastosowaniu tej poprawki jest wymagane ponowne uruchomienie komputera.

Informacje o zastępowaniu poprawek

Ta poprawka nie zastępuje żadnych innych poprawek.

Informacje o plikach

Wersja anglojęzyczna tej poprawki ma atrybuty plików wymienione w poniższej tabeli (lub nowsze). Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy skorzystać z karty Strefa czasowa narzędzia Data i godzina w Panelu sterowania.
Windows Server 2003 z dodatkiem SP1, wersje przeznaczone dla komputerów z procesorami x86
File nameFile versionFile sizeDateTimePlatformSP requirement
Dns.exe5.2.3790.3112445,95227-Mar-200809:49x86SP1
W03a2409.dll5.2.3790.309029,69614-Feb-200809:41x86SP1
Windows Server 2003 z dodatkiem SP2, wersje przeznaczone dla komputerów z procesorami x86
File nameFile versionFile sizeDateTimePlatform
Dns.exe5.2.3790.4262445,95227-Mar-200810:03x86
Windows Server 2003 z dodatkiem SP1, wersje dla procesorów Itanium
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Dns.exe5.2.3790.31121,134,08028-Mar-200802:27IA-64SP1Not Applicable
W03a2409.dll5.2.3790.309028,67228-Mar-200802:27IA-64SP1Not Applicable
Wdns.exe5.2.3790.3112445,95228-Mar-200802:27x86SP1WOW
Ww03a2409.dll5.2.3790.309029,69628-Mar-200802:27x86SP1WOW
Windows Server 2003 z dodatkiem SP2, wersje przeznaczone dla komputerów z procesorami Itanium
File nameFile versionFile sizeDateTimePlatform
Dns.exe5.2.3790.42621,134,59228-Mar-200802:31IA-64
Windows Server 2003, wersje przeznaczone dla komputerów z procesorami x64
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Dns.exe5.2.3790.3112766,46428-Mar-200802:26x64SP1Not Applicable
W03a2409.dll5.2.3790.309030,20828-Mar-200802:26x64SP1Not Applicable
Wdns.exe5.2.3790.3112445,95228-Mar-200802:26x86SP1WOW
Ww03a2409.dll5.2.3790.309029,69628-Mar-200802:26x86SP1WOW
Windows Server 2003 z dodatkiem SP2, wersje przeznaczone dla komputerów z procesorami x64
File nameFile versionFile sizeDateTimePlatform
Dns.exe5.2.3790.4262766,46428-Mar-200802:34x64

Obejście problemu

W celu obejścia tego problemu należy ponownie uruchomić usługę DNS.

Więcej informacji

Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

941672 MS07-062: Luka w zabezpieczeniach usługi DNS umożliwia fałszowanie zawartości

Aby uzyskać więcej informacji dotyczących standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia go z bazy wiedzy Microsoft Knowledge Base:

824684 Opis standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft

Właściwości

Identyfikator artykułu: 946565 — ostatni przegląd: 18.05.2009 — zmiana: 1

Opinia