Poradce pro zabezpečení
Poradce microsoftu pro zabezpečení 956187
Zvýšení ohrožení zabezpečení z důvodu falšování identity DNS
Publikováno: 25. července 2008
Společnost Microsoft vydala bulletin zabezpečení MS08-037 8. července 2008 a nabízí aktualizace zabezpečení pro ochranu zákazníků před útoky na falšování identity systému Windows Domain Name System (DNS). Společnost Microsoft tuto aktualizaci vydala v koordinaci s dalšími dodavateli DNS, kteří byli ovlivněni také podobně. Vzhledem k tomu, že koordinované vydání těchto aktualizací, se hrozba systémů DNS zvýšila kvůli většímu veřejnému porozumění útokům a také podrobnému kódu zneužití, který se publikuje na internetu.
Společnost Microsoft v současné době neví o aktivních útocích využívajících tento kód zneužití ani o dopadu na zákazníky. Útoky jsou však pravděpodobně bezprostředně způsobené veřejně publikovaným testováním konceptu a Společnost Microsoft tuto situaci aktivně monitoruje, aby zákazníci byli informováni a v případě potřeby poskytli pokyny pro zákazníky.
Šetření tohoto kódu zneužití společnosti Microsoft ověřilo, že nemá vliv na zákazníky Společnosti Microsoft, kteří nainstalovali aktualizace popsané v bulletinu zabezpečení společnosti Microsoft MS08-037. Společnost Microsoft nadále doporučuje, aby zákazníci nainstalovali aktualizace na ovlivněné produkty povolením funkce Automatické Aktualizace ve Windows.
Společnost Microsoft zjistila známé problémy s aktualizacemi nabízenými v bulletinu zabezpečení společnosti Microsoft MS08-037. Další informace o známých problémech s instalací naleznete v tématu Nejčastější dotazy související s touto aktualizací zabezpečení v bulletinu zabezpečení společnosti Microsoft MS08-037 a známé problémy s touto aktualizací zabezpečení v článku 953230 znalostní báze Microsoft Knowledge Base.
Obecné informace
Přehled
Účel rady: Informovat zákazníky o zvýšené hrozbě a doporučit zákazníkům, aby okamžitě nainstalovali aktualizace nabízené v bulletinu zabezpečení společnosti Microsoft MS08-037 .
Stav poradce: Poradce publikováno. Protože tento problém je již vyřešen jako součást bulletinu zabezpečení společnosti Microsoft MS08-037, nevyžaduje se žádná další aktualizace.
Doporučení: Zkontrolujte odkazovaný bulletin a nainstalujte odpovídající aktualizaci pro zvýšení zabezpečení.
| Reference | Identifikace |
|---|---|
| Referenční informace k CERT | VU#800113 |
| CVE – referenční dokumentace | CVE-2008-1447 |
| Článek znalostní báze Microsoft Knowledge Base | 953230 |
| Bulletin zabezpečení | MS08-037 |
Tento poradce popisuje následující software.
| Související software |
|---|
| Microsoft Windows 2000 Service Pack 4 |
| Windows XP Service Pack 2 a Windows XP Service Pack 3 |
| Windows XP Professional x64 Edition a Windows XP Professional x64 Edition Service Pack 2 |
| Windows Server 2003 Service Pack 1 a Windows Server 2003 Service Pack 2 |
| Windows Server 2003 x64 Edition a Windows Server 2003 x64 Edition Service Pack 2 |
| Windows Server 2003 s aktualizací SP1 s procesorem Itanium a Windows Server 2003 s aktualizací SP2 pro počítače s procesorem Itanium |
| Windows Server 2008 pro 32bitové systémy |
| Windows Server 2008 pro systémy x64 |
Nejčastější dotazy
Jaký je rozsah poradenství?
Oborem poradenství je informovat zákazníky o zvýšené hrozbě implementací Microsoft DNS a okamžitě doporučit zákazníkům instalaci aktualizace z bulletinu zabezpečení společnosti Microsoft MS08-037 .
Jedná se o ohrožení zabezpečení, které vyžaduje, aby společnost Microsoft vydala aktualizaci zabezpečení?
Ne. Tato chyba zabezpečení neovlivní zákazníky, kteří nainstalovali aktualizace nabízené bulletinem zabezpečení společnosti Microsoft MS08-037 .
Co způsobuje tuto hrozbu?
Služba DNS systému Windows v klientovi DNS systému Windows a serveru DNS neposkytuje dostatečnou entropii při provádění dotazů DNS.
Co je DNS (Domain Name System)?
DNS (Domain Name System) je jednou ze standardní sady protokolů, které tvoří PROTOKOL TCP/IP. DNS se implementuje pomocí dvou softwarových komponent: serveru DNS a klienta DNS (nebo překladače). Obě komponenty se spouští jako aplikace služeb na pozadí. Síťové prostředky jsou identifikovány číselnými IP adresami, ale tyto IP adresy jsou pro uživatele sítě obtížně zapamatovatelné. Databáze DNS obsahuje záznamy, které mapují uživatelsky přívětivé alfanumerické názvy síťových prostředků, například www.microsoft.com, na IP adresy používané těmito prostředky pro komunikaci. DNS tímto způsobem funguje jako mnemónní zařízení, což usnadňuje zapamatování síťových prostředků pro uživatele sítě. Další informace a zobrazení logických diagramů znázorňující, jak DNS zapadá do jiných technologií Windows, najdete v článku TechNet Co je DNS?
Co je mezipaměť DNS?
Služba překladače dns (Domain Name System) ukládání do mezipaměti neboli mezipaměť DNS je služba, která ukládá odpovědi na dotazy DNS tak, aby se server DNS neopakoval na stejné informace. Další informace najdete v článku TechNetu, DnsCache nebo článku TechNet, službě mezipaměti DNS Resolver Cache Service. Další informace o otravě mezipamětí DNS najdete v článku TechNet o detekci útoku.
Co by mohl útočník použít k této funkci?
Útočník, který tuto chybu zabezpečení úspěšně zneužil, může do mezipaměti DNS vložit libovolné adresy, označované také jako otrava mezipamětí DNS.
Navrhované akce
- Společnost Microsoft doporučuje zákazníkům okamžitě nainstalovat aktualizace nabízené v bulletinu zabezpečení společnosti Microsoft MS08-037 .
Další informace
Zdroje:
- Svůj názor můžete poskytnout vyplněním formuláře tak, že navštívíte nápovědu a podporu Microsoftu: Kontaktujte nás.
- Zákazníci v USA a Kanadě můžou získat technickou podporu ze služeb podpory produktů Společnosti Microsoft. Další informace o dostupných možnostech podpory najdete v nápovědě a podpoře společnosti Microsoft.
- Mezinárodní zákazníci můžou získat podporu od místních poboček Microsoftu. Další informace o tom, jak kontaktovat Microsoft o problémech s mezinárodní podporou, najdete v tématu Mezinárodní podpora.
- Microsoft TechNet Security poskytuje další informace o zabezpečení v produktech Microsoftu.
Právní omezení:
Informace uvedené v tomto poradenství jsou poskytovány "tak, jak jsou" bez záruky jakéhokoli druhu. Společnost Microsoft odmítá všechny záruky, ať už výslovné nebo předpokládané, včetně záruk prodejnosti a vhodnosti pro určitý účel. V žádném případě společnost Microsoft Corporation nebo její dodavatelé nenese odpovědnost za jakékoli škody, včetně přímých, nepřímých, náhodných, následných, ztrát obchodních zisků nebo zvláštních škod, a to i v případě, že společnost Microsoft Corporation nebo její dodavatelé byli upozorněni na možnost těchto škod. Některé státy neumožňují vyloučení nebo omezení odpovědnosti za následné nebo náhodné škody, takže výše uvedené omezení nemusí platit.
Revize:
- 25. července 2008: Publikováno poradce.
Postaveno v 2014-04-18T13:49:36Z-07:00