Microsoft biztonsági tanácsadó 935964

A Windows DNS-kiszolgálójának RPC-funkciójában lévő biztonsági rés programkód távoli futtatását teheti lehetővé.

Közzétéve: 2007. április 12. | Frissítve: 2007. május 8.

A Microsoft befejezte a vizsgálatot a biztonsági rés nyilvános jelentésével kapcsolatban. A probléma megoldására kiadtuk az MS07-029 számú közleményt. A problémával kapcsolatban további tájékoztatást, a biztonsági frissítéshez letöltési hivatkozásokat az MS07-029 közleményben talál. Az érintett biztonsági rés a DNS RPC kezelési biztonsági rése - CVE-2007-1748.

További tudnivalók:

Felelősséget kizáró nyilatkozat

A jelen tanácsadó tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók:

  • 2007. 04. 12.: Tanácsadó közzététele.
  • 2007. április 13. A frissített tanácsadó a Windows Small Business Serverrel kapcsolatos további adatokkal bővült. A lehetséges megoldások is frissültek az érintett hálózati portokra és a tűzfalkonfigurációra vonatkozó további információkkal. Részletesebb leírás olvasható a használatos rendszerleírókulcs-értékekről is.
  • 2007. április 15. A tanácsadó „Javasolt műveletek” részének tartalma frissült: további információkat tartalmaz a 445-ös TCP- és UDP-port valamint a 15 karakteres számítógépnév kapcsán felmerült hibáról.
  • 2007. 04. 16. Frissített tanácsadó. Folyamatos megfigyeléseink szerint a biztonsági rés kihasználására újabb támadást készítenek elő.
  • 2007. április 19. Frissített tanácsadó. A Windows Live OneCare rosszindulatú szoftverek érzékelése funkciójáról történő tájékoztatás illetve a rendszerleírókulcsos megoldás által nyújtott védelemről a biztonsági rést kihasználó támadások ellen. A frissített tanácsadó továbbá adatokat közöl a biztonsági rés esetleges 139-es porton keresztül történő kihasználásával kapcsolatban.
  • 2007. május 8. A tanácsadó a kiadott biztonsági közleményre való hivatkozással bővült.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: