DNS 中的漏洞可允许欺骗 (953230) 影响的操作系统: 客户端: Microsoft Windows 2000 Profressional Service Pack 4 Windows XP Service Pack 2 Windows XP Service Pack 3
Windows XP Professional x64 Edition Windows XP Professional x64 Edition Service Pack 2 Windows Server 2003 Service Pack 1 Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP1(用于基于 Itanium 的系统) Windows Server 2003 SP2(用于基于 Itanium 的系统) 服务器: Microsoft Windows 2000 Profressional Service Pack 4 Windows Server 2003 Service Pack 1 Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP1(用于基于 Itanium 的系统) Windows Server 2003 SP2(用于基于 Itanium 的系统) Windows Server 2008(用于 32 位系统) Windows Server 2008(用于 64 位系统) 风险等级:严重 详细信息: DNS 套接字熵不足的漏洞: 在 Windows DNS 客户端和 Windows DNS 服务器内存在一个欺骗漏洞。 此漏洞可允许未经身份验证的远程攻击者迅速可靠地欺骗响应并将记录插入 DNS 服务器或者客户端缓存,从而重定向 Internet 通信量。 DNS 缓存中毒漏洞:
Windows DNS 服务器中存在一个缓存中毒漏洞。 此漏洞可允许未经身份验证的远程攻击者将特制的响应发送给易受攻击的系统的 DNS 请求,从而使 DNS 缓存中毒,并将 Internet 通信量从合法位置重定向至其他位置。 补丁更新:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序,由于补丁安装选择比较复杂,我们不建议您使用手工安装的方式,你可以使用windows自带的update功能进行更新,同时你也可以使用我们提供的sus服务(http://sus.ccert.edu.cn)进行更新.
参考链接:
http://www.microsoft.com/china/technet/security/bulletin/ms08-037.mspx
| 
免费服务