В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

MS07-062: Уязвимость в DNS может привести к атакам злоумышленников

Поддержка Windows Server 2003 завершилась 14 июля 2015 г.

Корпорация Майкрософт завершила поддержку Windows Server 2003 14 июля 2015 г. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

ВВЕДЕНИЕ
Корпорация Майкрософт выпустила бюллетень по безопасности MS07-062, содержащий сведения о соответствующем обновлении, включая сведения о файлах и вариантах развертывания. Полный текст бюллетеня можно найти на веб-узле Майкрософт по адресу: Для домашних пользователей в США и Канаде бесплатная техническая поддержка предоставляется по телефону 1-866-PCSAFETY или при обращении в местное представительство Майкрософт. Для получения дополнительных сведений о том, как связаться с местным представительством Майкрософт, посетите международный веб-узел технической поддержки Майкрософт:Для корпоративных заказчиков обновления безопасности доступны по обычным каналам технической поддержки.
Дополнительная информация

Известные проблемы, связанные с этим обновлением для системы безопасности

На компьютере под управлением Windows Server 2003 с установленным обновлением для системы безопасности 941672 могут возникать перечисленные ниже проблемы.
  • Со временем увеличивается объем памяти, используемой DNS-сервером. В наиболее серьезных случаях DNS-сервер может использовать около 2,8 гигабайт (ГБ) памяти контроллера домена на базе x86, на котором установлено 4 ГБ ОЗУ.
  • DNS-сервер использует больше ресурсов ЦП, чем ожидается. В наиболее серьезных случаях использование ЦП DNS-сервером может достигать 100 %.
  • Через несколько дней работы DNS-сервер перестает отвечать на запросы. При перезагрузке операционной системы на DNS-сервере или перезагрузке службы DNS служба работает правильно, пока не достигается определенный порог утечки памяти.
  • Компьютеры, на которых установлено обновление для системы безопасности 941672, перестают отвечать на запросы на вход в систему с консоли. Кроме того, в некоторых случаях ими нельзя управлять с локальной или удаленной консоли.
  • Происходит сбой операций, которые требуют разрешения DNS-имен. Ниже перечислены некоторые из таких операций.
    • Запросы на вход в систему (CTRL+ALT+DEL) от членов домена
    • Репликация службы каталогов Active Directory
    • Поток почты
  • Зоны DNS не загружаются или загружаются слишком медленно. Кроме того, может происходить сбой передачи зон между основным и дополнительным DNS-серверами.
  • На DNS-серверах с обновлением для системы безопасности 941672 в журнале событий регистрируется следующее событие:

    Тип события: Ошибка
    Источник события: DNS
    Категория события: Нет
    Код события: 111
    Пользователь: Н/Д
    Компьютер: имя компьютера
    Описание: DNS-серверу не удалось создать поток. Возможно, системе не хватает ресурсов. Закройте ненужные приложения, перезапустите DNS-сервер или перезагрузите компьютер. Данными события является код ошибки. Данные: 0000: 08 00 00

    Примечание. Расширенный код ошибки "08 00 00" может быть указан как "000008" в разделе данных события.

    Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    946565 На компьютере, где установлен Windows Server 2003 с обновлением из бюллетеня безопасности MS07-062, может иметь место утечка памяти в DNS
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Свойства

Номер статьи: 941672 — последний просмотр: 05/06/2008 16:43:41 — редакция: 2.1

Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Datacenter x64 Edition, Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86), Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows 2000 Advanced Server SP4, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Professional SP4, Microsoft Windows 2000 Server SP4

  • kbexpertiseadvanced kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbpubtypekc KB941672
Отзывы и предложения
amp;t=">