Avis de sécurité
Conseils de sécurité Microsoft 956187
Menace accrue pour la vulnérabilité d’usurpation d’identité DNS
Publication : 25 juillet 2008
Microsoft a publié le Bulletin de sécurité Microsoft MS08-037 le 8 juillet 2008, offrant des mises à jour de sécurité pour protéger les clients contre les attaques d’usurpation d’identité du système DNS (Domain Name System) Windows. Microsoft a publié cette mise à jour en coordination avec d’autres fournisseurs DNS qui ont également été affectés de la même façon. Depuis la publication coordonnée de ces mises à jour, la menace pour les systèmes DNS a augmenté en raison d’une meilleure compréhension publique des attaques, ainsi que du code d’exploitation détaillé publié sur Internet.
Microsoft ne connaît actuellement pas les attaques actives utilisant ce code d’exploitation ou l’impact du client pour l’instant. Toutefois, les attaques sont probablement imminentes en raison de la preuve de concept publiée publiquement et Microsoft surveille activement cette situation pour informer les clients et fournir des conseils aux clients si nécessaire.
L’enquête de Microsoft sur ce code d’exploitation a vérifié qu’elle n’affecte pas les clients Microsoft qui ont installé les mises à jour détaillées dans le Bulletin de sécurité Microsoft MS08-037. Microsoft continue de recommander aux clients d’appliquer les mises à jour aux produits concernés en activant la fonctionnalité de Mises à jour automatique dans Windows.
Microsoft a identifié les problèmes connus liés aux mises à jour proposées dans le Bulletin de sécurité Microsoft MS08-037. Pour plus d’informations sur les problèmes d’installation connus, consultez Questions fréquentes (FAQ) relatives à cette mise à jour de sécurité dans le Bulletin de sécurité Microsoft MS08-037 et Problèmes connus liés à cette mise à jour de sécurité dans l’article 953230 de la Base de connaissances Microsoft.
Informations générales
Vue d’ensemble
Objectif de l’avis : informer les clients de la menace accrue et recommander aux clients d’installer immédiatement les mises à jour proposées dans le Bulletin de sécurité Microsoft MS08-037 .
État de l’avis : avis publié. Comme ce problème est déjà résolu dans le cadre du Bulletin de sécurité Microsoft MS08-037, aucune mise à jour supplémentaire n’est requise.
Recommandation : passez en revue le bulletin référencé et appliquez la mise à jour appropriée pour renforcer la sécurité.
| Références | Identification |
|---|---|
| Référence CERT | VU#800113 |
| Référence CVE | CVE-2008-1447 |
| Article de la Base de connaissances Microsoft | 953230 |
| Bulletin de sécurité | MS08-037 |
Cet avis traite du logiciel suivant.
| Logiciel associé |
|---|
| Microsoft Windows 2000 Service Pack 4 |
| Windows XP Service Pack 2 et Windows XP Service Pack 3 |
| Windows XP Professional x64 Edition et Windows XP Professional x64 Edition Service Pack 2 |
| Windows Server 2003 Service Pack 1 et Windows Server 2003 Service Pack 2 |
| Windows Server 2003 x64 Edition et Windows Server 2003 x64 Edition Service Pack 2 |
| Windows Server 2003 avec SP1 pour les systèmes Itanium et Windows Server 2003 avec SP2 pour les systèmes Itanium |
| Windows Server 2008 pour les systèmes 32 bits |
| Windows Server 2008 pour les systèmes x64 |
Forums Aux Questions (FAQ)
Quelle est la portée de l’avis ?
L’étendue de l’avis consiste à informer les clients de la menace accrue des implémentations DNS Microsoft et de recommander aux clients d’installer la mise à jour à partir du Bulletin de sécurité Microsoft MS08-037 immédiatement.
S’agit-il d’une vulnérabilité de sécurité qui oblige Microsoft à émettre une mise à jour de sécurité ?
Non. Les clients qui ont installé les mises à jour proposées par le Bulletin de sécurité Microsoft MS08-037 ne sont pas affectés par cette vulnérabilité.
Quelles sont les causes de cette menace ?
Le service DNS Windows dans le client DNS Windows et le serveur DNS ne fournissent pas suffisamment d’entropie lors de l’exécution de requêtes DNS.
Qu’est-ce que le système DNS (Domain Name System) ?
Dns (Domain Name System) est l’une des suites standard de protocoles qui comprennent TCP/IP. DNS est implémenté à l’aide de deux composants logiciels : le serveur DNS et le client DNS (ou programme de résolution). Les deux composants sont exécutés en tant qu’applications de service en arrière-plan. Les ressources réseau sont identifiées par des adresses IP numériques, mais ces adresses IP sont difficiles à mémoriser pour les utilisateurs du réseau. La base de données DNS contient des enregistrements qui mappent des noms alphanumériques conviviaux pour les ressources réseau, telles que www.microsoft.com, aux adresses IP utilisées par ces ressources pour la communication. De cette façon, DNS agit comme un appareil mnémonique, ce qui facilite la mémorision des ressources réseau pour les utilisateurs du réseau. Pour plus d’informations et pour afficher des diagrammes logiques illustrant comment DNS s’adapte à d’autres technologies Windows, consultez l’article TechNet Qu’est-ce que DNS ?
Qu’est-ce que le cache DNS ?
Le service de résolution de résolution de noms de domaine (DNS) ou « Cache DNS » est un service qui enregistre les réponses aux requêtes DNS afin que le serveur DNS ne soit pas interrogé à plusieurs reprises pour obtenir les mêmes informations. Pour plus d’informations, consultez l’article TechNet, DnsCache ou l’article TechNet, Service de cache du programme de résolution DNS. Consultez l’article TechNet, Détection des attaques, pour plus d’informations sur l’empoisonnement du cache DNS.
Qu’est-ce qu’un attaquant peut utiliser cette fonction pour faire ?
Un attaquant qui a réussi à exploiter cette vulnérabilité peut insérer des adresses arbitraires dans le cache DNS, également appelé empoisonnement du cache DNS.
Actions suggérées
- Microsoft recommande aux clients d’installer immédiatement les mises à jour proposées dans le Bulletin de sécurité Microsoft MS08-037 .
Autres informations
Ressources :
- Vous pouvez fournir des commentaires en remplissant le formulaire en consultant l’aide et le support Microsoft : Contactez-nous.
- Les clients du États-Unis et du Canada peuvent recevoir un support technique des services de support technique Microsoft. Pour plus d’informations sur les options de support disponibles, consultez Aide et support Microsoft.
- Les clients internationaux peuvent recevoir du support de leurs filiales Microsoft locales. Pour plus d’informations sur la façon de contacter Microsoft pour connaître les problèmes de support international, visitez le support international.
- Microsoft TechNet Security fournit des informations supplémentaires sur la sécurité dans les produits Microsoft.
Exclusion de responsabilité :
Les informations fournies dans cet avis sont fournies « tel quel » sans garantie quelconque. Microsoft exclut toutes les garanties, expresses ou implicites, y compris les garanties de marchandabilité et d’adéquation à un usage particulier. En aucun cas, Microsoft Corporation ou ses fournisseurs ne sont responsables de dommages-intérêts, y compris les dommages directs, indirects, accessoires, accessoires, les pertes de bénéfices commerciaux ou les dommages spéciaux, même si Microsoft Corporation ou ses fournisseurs ont été informés de la possibilité de tels dommages- intérêts. Certains États n’autorisent pas l’exclusion ou la limitation de responsabilité pour des dommages indirects ou accessoires afin que la limitation ci-dessus ne s’applique pas.
Révisions:
- 25 juillet 2008 : Avis publié.
Construit à 2014-04-18T13 :49 :36Z-07 :00