Sicherheitsempfehlung
Microsoft Security Advisory 956187
Erhöhte Bedrohung für DNS-Spoofing-Sicherheitsanfälligkeit
Veröffentlicht: 25. Juli 2008
Microsoft hat das Microsoft Security Bulletin MS08-037 am 8. Juli 2008 veröffentlicht und bietet Sicherheitsupdates zum Schutz von Kunden vor Spoofingangriffen von Windows Do Standard Name System (DNS). Microsoft hat dieses Update in Abstimmung mit anderen DNS-Anbietern veröffentlicht, die ebenfalls ähnlich betroffen waren. Seit der koordinierten Veröffentlichung dieser Updates ist die Bedrohung für DNS-Systeme aufgrund eines größeren öffentlichen Verständnisses der Angriffe sowie detaillierter Exploit-Code, der im Internet veröffentlicht wird, gestiegen.
Microsoft ist derzeit nicht über aktive Angriffe informiert, die diesen Exploit-Code oder die Auswirkungen des Kunden verwenden. Angriffe stehen jedoch wahrscheinlich aufgrund des öffentlich veröffentlichten Machbarkeitsnachweises bevor, und Microsoft überwacht diese Situation aktiv, um Kunden auf dem Laufenden zu halten und kundenberatung bei Bedarf bereitzustellen.
Die Untersuchung dieses Exploit-Codes von Microsoft hat überprüft, dass es sich nicht auf Microsoft-Kunden auswirkt, die die in Microsoft Security Bulletin MS08-037 beschriebenen Updates installiert haben. Microsoft empfiehlt weiterhin, dass Kunden die Updates auf die betroffenen Produkte anwenden, indem sie das Feature "Automatische Updates" in Windows aktivieren.
Microsoft hat bekannte Probleme mit den in Microsoft Security Bulletin MS08-037 angebotenen Updates festgestellt. Weitere Informationen zu bekannten Installationsproblemen finden Sie unter Häufig gestellte Fragen (FAQ) zu diesem Sicherheitsupdate im Microsoft Security Bulletin MS08-037 und bekannte Probleme mit diesem Sicherheitsupdate in Microsoft Knowledge Base Artikel 953230.
Allgemeine Informationen
Übersicht
Zweck der Empfehlung: Um Kunden über die erhöhte Bedrohung zu informieren und zu empfehlen, dass Kunden die in Microsoft Security Bulletin MS08-037 angebotenen Updates sofort installieren.
Advisory Status: Advisory published. Da dieses Problem bereits im Rahmen des Microsoft Security Bulletin MS08-037 behoben ist, ist kein zusätzliches Update erforderlich.
Empfehlung: Überprüfen Sie das referenzierte Bulletin, und wenden Sie das entsprechende Update für erhöhte Sicherheit an.
| References | Identifikation |
|---|---|
| CERT-Referenz | VU#800113 |
| CVE-Referenz | CVE-2008-1447 |
| Microsoft Knowledge Base-Artikel | 953230 |
| Sicherheitsbulletin | MS08-037 |
In dieser Empfehlung wird die folgende Software erläutert.
| Verwandte Software |
|---|
| Microsoft Windows 2000 Service Pack 4 |
| Windows XP Service Pack 2 und Windows XP Service Pack 3 |
| Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2 |
| Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2 |
| Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2 |
| Windows Server 2003 mit SP1 für Itanium-basierte Systeme und Windows Server 2003 mit SP2 für Itanium-basierte Systeme |
| Windows Server 2008 für 32-Bit-Systeme |
| Windows Server 2008 für x64-basierte Systeme |
Häufig gestellte Fragen
Was ist der Umfang der Beratung?
Der Umfang der Empfehlung besteht darin, Kunden über die erhöhte Bedrohung für Microsoft DNS-Implementierungen zu informieren und zu empfehlen, das Update von Microsoft Security Bulletin MS08-037 sofort zu installieren.
Ist dies eine Sicherheitslücke, die erfordert, dass Microsoft ein Sicherheitsupdate ausgibt?
Nein Kunden, die die von Microsoft Security Bulletin MS08-037 angebotenen Updates installiert haben, sind von dieser Sicherheitsanfälligkeit nicht betroffen.
Was verursacht diese Bedrohung?
Der Windows-DNS-Dienst im Windows DNS-Client und DNS-Server stellt nicht genügend Entropie bereit, wenn DNS-Abfragen ausgeführt werden.
Was ist das Do Standard Name System (DNS)?
Do Standard Name System (DNS) ist eine der Branchenstandard-Protokolle, die TCP/IP umfassen. DNS wird mit zwei Softwarekomponenten implementiert: dem DNS-Server und dem DNS-Client (oder Resolver). Beide Komponenten werden als Hintergrunddienstanwendungen ausgeführt. Netzwerkressourcen werden durch numerische IP-Adressen identifiziert, aber diese IP-Adressen sind für Netzwerkbenutzer schwierig zu merken. Die DNS-Datenbank enthält Einträge, die benutzerfreundlichen alphanumerischen Namen für Netzwerkressourcen, z . B. www.microsoft.com, den IP-Adressen zuordnen, die von diesen Ressourcen für die Kommunikation verwendet werden. Auf diese Weise fungiert DNS als Mnemonic-Gerät, wodurch Netzwerkressourcen für Netzwerkbenutzer einfacher zu merken sind. Weitere Informationen und das Anzeigen logischer Diagramme, die veranschaulichen, wie DNS mit anderen Windows-Technologien passt, finden Sie im TechNet-Artikel Was ist DNS?
Was ist DNS-Cache?
Do Standard Name System (DNS) caching resolver service, or "DNS cache", is a service that saves the responses to DNS queries so that the DNS server is not repeatedly queried for the same information. Weitere Informationen finden Sie im TechNet-Artikel, dnsCache oder im TechNet-Artikel DNS Resolver Cache Service. Weitere Informationen zur DNS-Cachevergiftung finden Sie im TechNet-Artikel, Angriffserkennung.
Was kann ein Angreifer für diese Funktion verwenden?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann beliebige Adressen in den DNS-Cache einfügen, auch bekannt als DNS-Cachevergiftung.
Vorgeschlagene Aktionen
- Microsoft empfiehlt Kunden, die im Microsoft Security Bulletin MS08-037 angebotenen Updates sofort zu installieren.
Sonstige Informationen
Ressourcen:
- Sie können Feedback geben, indem Sie das Formular ausfüllen, indem Sie die Microsoft-Hilfe und den Support besuchen : Wenden Sie sich an uns.
- Kunden im USA und Kanada können technischen Support von Microsoft Product Support Services erhalten. Weitere Informationen zu den verfügbaren Supportoptionen finden Sie unter Microsoft-Hilfe und -Support.
- Internationale Kunden können Support von ihren lokalen Microsoft-Tochtergesellschaften erhalten. Weitere Informationen zum Kontaktieren von Microsoft für internationale Supportprobleme finden Sie unter "Internationaler Support".
- Microsoft TechNet Security bietet zusätzliche Informationen zur Sicherheit in Microsoft-Produkten.
Haftungsausschluss:
Die in dieser Empfehlung bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen:
- 25. Juli 2008: Empfehlung veröffentlicht.
Gebaut am 2014-04-18T13:49:36Z-07:00