Você está offline; aguardando reconexão

MS07-062: Vulnerabilidade no DNS pode permitir falsificação

O suporte para o Windows Server 2003 termina em 14 de julho de 2015.

A Microsoft terminou o suporte para o Windows Server 2003 em 14 de julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

INTRODUÇÃO
A Microsoft lançou o boletim de segurança MS07-062. Esse boletim de segurança contém todas as informações relevantes sobre a atualização de segurança correspondente. Essas informações incluem o arquivo de manifesto e as opções de implantação. Para exibir o boletim de segurança completo, visite o seguinte site da Microsoft: Para usuários domésticos, está disponível o suporte gratuito pelo telefone 1-866-PCSAFETY nos Estados Unidos e Canadá ou contatando sua subsidiária local da Microsoft. Para mais informações sobre como contatar sua subsidiária local da Microsoft para solucionar problemas de suporte de atualização de segurança, visite o site de Suporte Internacional: Para clientes empresariais, o suporte para atualizações de segurança está disponível por meio dos seus contatos usuais.
Mais Informações

Problemas conhecidos com esta atualização de segurança

Em um computador com base no Windows Server 2003 que tem a atualização de segurança 941672 instalada, os seguintes problemas podem ocorrer:
  • Um servidor DNS consome uma quantidade de memória cada vez maior com o tempo. Em casos extremos, o servidor DNS pode consumir cerca de 2,8 GB de memória em um controlador de domínio com base em x86 com 4GB de RAM instalada.
  • Um servidor DNS consome mais recursos de CPU que o esperado. Em casos extremos, o uso da CPU para o servidor DNS pode atingir 100 por cento.
  • O DNS pára de responder após vários dias de execução. Quando você reinicia o sistema operacional no servidor DNS ou quando você reinicia o DNS, ele funciona como esperado até que um certo limite de memória perdida seja alcançada novamente.
  • Computadores que tem a atualização de segurança 941672 instalada param de responder a solicitações de logon no console. Ou param de responder para a administração a partir do console local ou a partir do console remoto.
  • As operações que dependem da resolução de nome de DNS falham. Tais operações incluem mas não se limitam ao seguinte:
    • Solicitar logon (CTRL+ALT+DEL) de membros de domínios
    • Replicação do serviço de diretório do Active Directory
    • Fluxo de email
  • As zonas DNS não carregam ou demoram mais que o esperado para carregar. Além disso, a transferência de zona pode falhar entre os servidores DNS primário e secundário.
  • Em um serviço DNS que tem a atualização de segurança 941672 instalada, o seguinte evento é registrado no log de eventos:

    Tipo de evento: Erro
    Fonte do evento: DNS
    Event Category: Nenhuma
    Identificação do evento: 111
    Usuário: N/A
    Computador: nome_do_computador
    Descrição: O servidor DNS não pôde criar um thread. O sistema pode estar com falta de recursos. É recomendável que você feche os aplicativos que não estão sendo usados, reinicie o servidor DNS ou reinicie o seu computador. Os dados do evento são o código do erro. Dados: 0000: 08 00 00

    Observação O código de erro estendido "08 00 00" pode aparecer como "000008" na seção de dados do evento.

    Para obter informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft (a página pode estar em inglês):
    946565 Em um computador com base no Windows Server 2003 com a atualização do boletim de segurança MS07-062 instalada, pode ocorrer perda de memória no DNS
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Propriedades

ID do Artigo: 941672 - Última Revisão: 05/07/2008 05:06:57 - Revisão: 2.1

Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Datacenter x64 Edition, Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86), Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows 2000 Advanced Server SP4, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Professional SP4, Microsoft Windows 2000 Server SP4

  • kbexpertiseadvanced kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbpubtypekc KB941672
Comentários
&t=">