В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

MS07-062: Уязвимость в DNS может привести к атакам злоумышленников

Поддержка Windows Server 2003 завершилась 14 июля 2015 г.

Корпорация Майкрософт завершила поддержку Windows Server 2003 14 июля 2015 г. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

ВВЕДЕНИЕ
Корпорация Майкрософт выпустила бюллетень по безопасности MS07-062, содержащий сведения о соответствующем обновлении, включая сведения о файлах и вариантах развертывания. Полный текст бюллетеня можно найти на веб-узле Майкрософт по адресу: Для домашних пользователей в США и Канаде бесплатная техническая поддержка предоставляется по телефону 1-866-PCSAFETY или при обращении в местное представительство Майкрософт. Для получения дополнительных сведений о том, как связаться с местным представительством Майкрософт, посетите международный веб-узел технической поддержки Майкрософт:Для корпоративных заказчиков обновления безопасности доступны по обычным каналам технической поддержки.
Дополнительная информация

Известные проблемы, связанные с этим обновлением для системы безопасности

На компьютере под управлением Windows Server 2003 с установленным обновлением для системы безопасности 941672 могут возникать перечисленные ниже проблемы.
  • Со временем увеличивается объем памяти, используемой DNS-сервером. В наиболее серьезных случаях DNS-сервер может использовать около 2,8 гигабайт (ГБ) памяти контроллера домена на базе x86, на котором установлено 4 ГБ ОЗУ.
  • DNS-сервер использует больше ресурсов ЦП, чем ожидается. В наиболее серьезных случаях использование ЦП DNS-сервером может достигать 100 %.
  • Через несколько дней работы DNS-сервер перестает отвечать на запросы. При перезагрузке операционной системы на DNS-сервере или перезагрузке службы DNS служба работает правильно, пока не достигается определенный порог утечки памяти.
  • Компьютеры, на которых установлено обновление для системы безопасности 941672, перестают отвечать на запросы на вход в систему с консоли. Кроме того, в некоторых случаях ими нельзя управлять с локальной или удаленной консоли.
  • Происходит сбой операций, которые требуют разрешения DNS-имен. Ниже перечислены некоторые из таких операций.
    • Запросы на вход в систему (CTRL+ALT+DEL) от членов домена
    • Репликация службы каталогов Active Directory
    • Поток почты
  • Зоны DNS не загружаются или загружаются слишком медленно. Кроме того, может происходить сбой передачи зон между основным и дополнительным DNS-серверами.
  • На DNS-серверах с обновлением для системы безопасности 941672 в журнале событий регистрируется следующее событие:

    Тип события: Ошибка
    Источник события: DNS
    Категория события: Нет
    Код события: 111
    Пользователь: Н/Д
    Компьютер: имя компьютера
    Описание: DNS-серверу не удалось создать поток. Возможно, системе не хватает ресурсов. Закройте ненужные приложения, перезапустите DNS-сервер или перезагрузите компьютер. Данными события является код ошибки. Данные: 0000: 08 00 00

    Примечание. Расширенный код ошибки "08 00 00" может быть указан как "000008" в разделе данных события.

    Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    946565 На компьютере, где установлен Windows Server 2003 с обновлением из бюллетеня безопасности MS07-062, может иметь место утечка памяти в DNS
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Свойства

Номер статьи: 941672 — последний просмотр: 05/06/2008 16:43:41 — редакция: 2.1

  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Server SP4
  • kbexpertiseadvanced kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbpubtypekc KB941672
Отзывы и предложения