MS15-127: Atualização de segurança de DNS do Microsoft Windows para corrigir execução remota de código: 8 de dezembro de 2015

Sumário

Esta atualização de segurança resolve uma vulnerabilidade no Microsoft Windows. A vulnerabilidade pode permitir a execução remota de código se um invasor envia solicitações especialmente criadas para um servidor DNS.


A atualização de segurança elimina a vulnerabilidade, modificando a maneira como os servidores DNS analisam solicitações.


Para saber mais sobre a vulnerabilidade, consulte o Boletim de Segurança da Microsoft MS15-127.

Mais Informações

Importante
  • Esta atualização de segurança só é aplicável a servidores baseados no Windows que têm a função de servidor DNS instalada.
  • Todas as atualizações futuras relacionadas ou não à segurança do Windows Server 2012 R2 necessitam que a atualização 2919355 seja instalada. Recomendamos que você instale a atualização 2919355 em seu computador baseado no Windows Server 2012 R2 para continuar recebendo as atualizações futuras.
  • Se você instalar um pacote de idiomas depois de instalar esta atualização, deverá reinstalar esta atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessários antes de instalar esta atualização. Para mais informações, consulte Adicionar pacotes de idiomas para o Windows.

Problemas conhecidos

Suponha que você tem 3100465 ou


3022780 instalada em um servidor que executa o Windows Server 2008 R2. Se a função de Servidor DNS (Sistema de Nome de Domínio) estiver instalada no servidor, o servidor DNS poderá não responder a uma consulta CNAME.

Para contornar esse problema, execute o seguinte comando em um prompt de comando com privilégios elevados para desabilitar o recurso de carregamento de zona em segundo plano no servidor DNS afetado:

dnscmd /Config /DsMinimumBackgroundLoadThreads 0

Observação Essa configuração impede que consultas recebidas sejam respondidas até que o carregamento de zona seja concluído. Os clientes devem ser configurados para usar servidores DNS secundários como um fallback nesse cenário.

Para reativar o carregamento de zona em segundo plano, execute o comando a seguir em um prompt de comando com privilégios elevados:

dnscmd /Config /DsMinimumBackgroundLoadThreads 1

Como obter e instalar a atualização

Método 1: Windows Update

Esta atualização está disponível através do Windows Update. Quando você ativar as atualizações automáticas, esta atualização será baixada e instalada automaticamente. Para obter mais informações sobre como ativar as atualizações automáticas, consulte
Obtenha atualizações de segurança automaticamente.
Método 2: Centro de Download da Microsoft

Mais Informações

Informação de implantação da atualização de segurança
Como obter ajuda e suporte para esta atualização de segurança

Informações sobre o arquivo

Informações de hash de arquivo
Informações de arquivo
Propriedades

ID do Artigo: 3100465 - Última Revisão: 29 de jan de 2016 - Revisão: 1

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Web Server 2008 R2, Windows Server 2008 R2 Foundation, Windows Server 2008 Service Pack 2, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Server 2008 Foundation

Comentários