微点交流论坛

标题: Microsoft Windows DNS 中的漏洞可能允许欺骗 [打印本页]

作者: pioneer 时间: 2007-11-14 10:11 标题: Microsoft Windows DNS 中的漏洞可能允许欺骗

来源

microsoft.com

操作系统

Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition

未受到影响的操作系统

Microsoft Windows 2000 Professional Service Pack 4
Windows XP Service Pack 2
Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2
Windows Vista
Windows Vista x64

描述

此欺骗漏洞存在于 Windows DNS 服务器中，允许攻击者向 DNS 请求发送特制响应，从而导致欺骗或者从合法位置重定向 Internet 流量。
此安全更新可通过增大 DNS 事务 ID 的随机性来消除漏洞。
解决方案

应用补丁

Microsoft Windows 2000 Server SP4(中文):
http://www.microsoft.com/downloa ... b-96fc-bf2ead054ff4
Windows Server 2003 SP1/SP2(中文):
http://www.microsoft.com/downloa ... c-9ad6-46b364d0656d

Windows Server 2003 x64 Edition (英文--不一定安装了SP2):
http://www.microsoft.com/downloa ... &displaylang=en

Windows Server 2003 with SP1/SP2 (英文---用于基于Itanium 的系统)
http://www.microsoft.com/downloa ... &displaylang=en

[ Last edited by pioneer on 2007-11-14 at 11:23 ]

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn