Du arbetar offline, väntar på att återansluta till Internet

MS07-062: Säkerhetsproblem i DNS möjliggör falska identiteter

Supporten för Windows Server 2003 upphörde 14 juli 2015

Microsoft upphörde med supporten för Windows Server 2003 den 14 juli 2015. Denna ändring påverkar dina programuppdateringar och säkerhetsalternativ. Läs om vad detta innebär för dig och hur du behåller skyddet.

INLEDNING
Microsoft har publicerat säkerhetsbulletinen MS07-062 med all relevant information om säkerhetsuppdateringen, däribland filmanifestinformation och distributionsalternativ. Du hittar hela säkerhetsbulletinen på följande Microsoft-webbplats: Hemanvändare kan få kostnadsfri support genom att ringa 1-866-PCSAFETY i USA eller Kanada eller genom att kontakta närmaste Microsoft-kontor. Information om hur du kontaktar närmaste Microsoft-kontor för support vid problem med säkerhetsuppdateringar finns på den internationella supportwebbplatsen:Företagskunder kan få support på säkerhetsuppdateringar genom sina normala supportkontakter.
Mer Information

Kända problem med den här säkerhetsuppdateringen

På en dator med Windows Server 2003 och säkerhetsuppdatering 941672 kan följande problem uppstå:
  • En DNS-server använder allt mer minne. I extrema fall kan DNS-servern använda ungefär 2,8 GB (gigabyte) minne på en x86-baserad domänkontrollant med 4 GB RAM.
  • En DNS-server använder fler CPU-resurser än förväntat. I extrema fall kan DNS-serverns CPU-användning uppgå till 100 procent.
  • DNS slutar svara efter flera dagars körningstid. Genom att starta om operativsystemet på DNS-servern, eller genom att starta om DNS, kan du få DNS att fungera som förväntat tills en viss tröskelnivå för läckt minne uppnås igen.
  • Datorer med uppdatering 941672 svarar inte på inloggningsförsök vid konsolen. Det kan även hända att de inte svarar på administrationsförsök från den lokala konsolen eller en fjärrkonsol.
  • Åtgärder som är beroende av DNS-namnmatchning misslyckas. De kan till exempel vara:
    • En inloggningsbegäran (CTRL+ALT+DEL) från domänmedlemmar
    • Active Directory-katalogtjänstreplikering
    • E-postflöde
  • DNS-zoner läses inte in, eller så tar det längre tid än förväntat att läsa in dem. Dessutom kan zonöverföring mellan primära och sekundära DNS-servrar misslyckas.
  • På DNS-servrar med säkerhetsuppdatering 941672 loggas följande händelse i händelseloggen:

    Typ: Fel
    Källa: DNS
    Kategori: Ingen
    Händelse-ID: 111
    Användare: Saknas
    Dator: datornamn
    Beskrivning: DNS-servern kunde inte skapa en tråd. Det kanske saknas lediga resurser på datorn. Stäng program som inte används, starta om DNS-servern eller starta om datorn. Felkoden finns i händelsens data. Data: 0000: 08 00 00

    Obs! Den utökade felkoden "08 00 00" kan visas som "000008" i händelsens datadel.

    Om du vill veta mer klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
    946565 På en dator med Windows Server 2003 och uppdateringen från säkerhetsbulletinen MS07-062 uppstår en minnesläcka i DNS
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Egenskaper

Artikel-id: 941672 – senaste granskning 05/06/2008 16:43:55 – revision: 2.1

Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Datacenter Edition (64-Bit x86), Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Enterprise Edition (64-Bit x86), Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86), Microsoft Windows Server 2003 R2 Standard Edition (64-Bit x86), Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows 2000 Advanced Server SP4, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Professional SP4, Microsoft Windows 2000 Server SP4

  • kbexpertiseadvanced kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbpubtypekc KB941672
Feedback
ttps://c.microsoft.com/ms.js"> ody>