• Článek

Poradce pro zabezpečení

Poradce microsoftu pro zabezpečení 935964

Ohrožení zabezpečení protokolu RPC na Serveru DNS systému Windows by mohlo umožnit vzdálené spuštění kódu

Publikováno: 12. dubna 2007 | Aktualizováno: 8. května 2007

Společnost Microsoft dokončila šetření veřejné zprávy o této chybě zabezpečení. Vydali jsme ms07-029 , abychom tento problém vyřešili. Další informace o tomto problému, včetně odkazů ke stažení dostupné aktualizace zabezpečení, naleznete v ms07-029. Vyřešené ohrožení zabezpečení je ohrožení zabezpečení správy RPC DNS – CVE-2007-1748.

Zdroje:

  • Svůj názor můžete poskytnout vyplněním formuláře na následujícím webu.
  • Zákazníci v USA a Kanadě můžou získat technickou podporu ze služeb podpory produktů Společnosti Microsoft. Další informace o dostupných možnostech podpory naleznete na webu Nápověda a podpora společnosti Microsoft.
  • Mezinárodní zákazníci můžou získat podporu od místních poboček Microsoftu. Další informace o tom, jak kontaktovat Společnost Microsoft o problémech s mezinárodní podporou, naleznete na webu mezinárodní podpory.
  • Web Microsoft TechNet Security poskytuje další informace o zabezpečení v produktech Společnosti Microsoft.

Právní omezení:

Informace uvedené v tomto poradenství jsou poskytovány "tak, jak jsou" bez záruky jakéhokoli druhu. Společnost Microsoft odmítá všechny záruky, ať už výslovné nebo předpokládané, včetně záruk prodejnosti a vhodnosti pro určitý účel. V žádném případě společnost Microsoft Corporation nebo její dodavatelé nenese odpovědnost za jakékoli škody, včetně přímých, nepřímých, náhodných, následných, ztrát obchodních zisků nebo zvláštních škod, a to i v případě, že společnost Microsoft Corporation nebo její dodavatelé byli upozorněni na možnost těchto škod. Některé státy neumožňují vyloučení nebo omezení odpovědnosti za následné nebo náhodné škody, takže výše uvedené omezení nemusí platit.

Revize:

  • 12. dubna 2007: Publikováno poradce.
  • 13. dubna 2007: Poradce aktualizoval, aby obsahoval další podrobnosti o Windows Small Business Serveru. Zmírnění rizik se také aktualizovalo, aby zahrnovalo další informace týkající se ovlivněného rozsahu síťových portů a konfigurace brány firewall. Další podrobnosti najdete také pro hodnoty zmírnění rizik klíče registru.
  • 15. dubna 2007: Poradce pro navrhované akce se aktualizoval, aby obsahoval další informace týkající se portu TCP a UDP 445 a známého problému s názvem počítače s 15 znaky.
  • 16. dubna 2007: Poradce aktualizován: Průběžné monitorování indikuje, že vidíme nový útok, který se pokouší tuto chybu zabezpečení zneužít.
  • 19. dubna 2007: Poradce aktualizován: Poskytování informací o funkci detekce malwaru Windows Live OneCare a objasnění, že alternativní řešení klíče registru poskytuje ochranu všem pokusům o zneužití této chyby zabezpečení. Poradce také aktualizoval, aby poskytoval další data týkající se zneužití prostřednictvím portu 139.
  • 8. května 2007: Poradce aktualizoval, aby odrážel publikování bulletinu zabezpečení.

Postaveno v 2014-04-18T13:49:36Z-07:00