您目前已離線,請等候您的網際網路重新連線

MS07-062:DNS 的弱點可能會允許詐騙

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

簡介
Microsoft 已經發行資訊安全佈告欄 MS07-062,以提供對應安全性更新的所有相關資訊,其中還包含了檔案資訊清單和部署選項。如果要檢視完整的資訊安全佈告欄,請造訪下列 Microsoft 網站:如果是家庭使用者,可以撥打 1-866-PCSAFETY (美加地區) 或與當地的 Microsoft 分公司連絡,以取得免費支援。如需有關如何與當地 Microsoft 分公司連絡以詢問安全性更新支援問題的詳細資訊,請造訪「國際化支援」網站:如果是企業客戶,可以透過慣用的支援連絡方式,以取得有關安全性更新的支援。
其他相關資訊

此安全性更新的已知問題

在已經安裝安全性更新 941672 的 Windows Server 2003 電腦中,您可能遇到下列問題:
  • DNS 伺服器在一段時間內持續消耗記憶體容量。在安裝 4 GB RAM 的 x86 網域控制站中,DNS 伺服器最多可能消耗大約 2.8 GB 的記憶體。
  • DNS 伺服器消耗比預期更多的 CPU 資源。DNS 伺服器的 CPU 使用率最多甚至可能達到 100%。
  • 在執行階段的數天過後,DNS 停止回應。當您重新啟動 DNS 伺服器上的作業系統或重新啟動 DNS 時,可以使 DNS 如預期般重新開始運作,直到流失的記憶體再次達到特定臨界值為止。
  • 已安裝 941672 安全性更新的電腦,主控台對登入要求沒有回應。或者,對於來自本機主控台或遠端主控台的管理沒有回應。
  • 依存於 DNS 名稱解析的操作失敗。操件包括 (但不限於) 以下操作:
    • 網域成員的登入要求 (CTRL+ALT+DEL)
    • Active Directory 目錄服務複寫
    • 郵件流量
  • DNS 區域無法載入,或者需要花費比預期長的時間載入。此外,主要及次要 DNS 伺服器之間的區域轉送可能失敗。
  • 在已安裝 941672 安全性更新的 DNS 伺服器上,事件記錄檔上將記錄以下事件:

    事件類型:Error
    事件來源:DNS
    事件類別目錄:None
    事件識別碼:111
    使用者:N/A
    電腦:computer name
    描述:DNS 伺服器無法建立執行緒。系統可能資源不足。您可能要關閉沒有在使用的應用程式、重新啟動 DNS 伺服器、或將電腦重新開機。事件資料就是錯誤碼。資料:0000: 08 00 00

    注意 "08 00 00" 延伸錯誤碼在事件的資料區域中可能顯示為 "000008"。

    如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    946565在已安裝資訊安全佈告欄 MS07-062 所述更新的 Windows Server 2003 電腦上,DNS 發生記憶體流失
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
內容

文章識別碼:941672 - 最後檢閱時間:04/29/2008 09:34:02 - 修訂: 2.1

  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Server SP4
  • kbexpertiseadvanced kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbpubtypekc KB941672
意見反應