Avviso di sicurezza
Microsoft Security Advisory 956187
Maggiore minaccia per la vulnerabilità di spoofing DNS
Pubblicato: 25 luglio 2008
Microsoft ha rilasciato il bollettino microsoft sulla sicurezza MS08-037 l'8 luglio 2008, offrendo aggiornamenti della sicurezza per proteggere i clienti dagli attacchi di spoofing di Windows Domain Name System (DNS). Microsoft ha rilasciato questo aggiornamento in coordinamento con altri fornitori DNS che sono stati interessati in modo analogo. Dal rilascio coordinato di questi aggiornamenti, la minaccia per i sistemi DNS è aumentata a causa di una maggiore comprensione pubblica degli attacchi, nonché del codice di exploit dettagliato pubblicato su Internet.
Microsoft non è attualmente a conoscenza degli attacchi attivi che utilizzano questo codice exploit o dell'impatto del cliente in questo momento. Tuttavia, gli attacchi sono probabilmente imminenti a causa del modello di verifica pubblicato pubblicamente e Microsoft sta monitorando attivamente questa situazione per mantenere i clienti informati e fornire indicazioni ai clienti in base alle esigenze.
L'analisi di questo codice exploit da parte di Microsoft ha verificato che non influisce sui clienti Microsoft che hanno installato gli aggiornamenti descritti in Microsoft Security Bulletin MS08-037. Microsoft continua a consigliare ai clienti di applicare gli aggiornamenti ai prodotti interessati abilitando la funzionalità Aggiornamenti automatica in Windows.
Microsoft ha identificato problemi noti relativi agli aggiornamenti offerti nel bollettino microsoft sulla sicurezza MS08-037. Per altre informazioni sui problemi di installazione noti, vedere Domande frequenti relative a questo aggiornamento della sicurezza nel bollettino microsoft sulla sicurezza MS08-037 e Problemi noti relativi a questo aggiornamento della sicurezza nell'articolo 953230 della Microsoft Knowledge Base.
Informazioni generali
Panoramica
Scopo dell'avviso: per informare i clienti della maggiore minaccia e per consigliare ai clienti di installare immediatamente gli aggiornamenti offerti nel bollettino microsoft sulla sicurezza MS08-037 .
Stato avviso: avviso pubblicato. Poiché questo problema è già stato risolto come parte del bollettino microsoft sulla sicurezza MS08-037, non è necessario alcun aggiornamento aggiuntivo.
Raccomandazione: esaminare il bollettino di riferimento e applicare l'aggiornamento appropriato per aumentare la sicurezza.
| Riferimenti | Identificazione |
|---|---|
| Informazioni di riferimento su CERT | VU#800113 |
| Riferimento CVE | CVE-2008-1447 |
| Articolo della Microsoft Knowledge Base | 953230 |
| Bollettino sulla sicurezza | MS08-037 |
Questo avviso illustra il software seguente.
| Software correlato |
|---|
| Microsoft Windows 2000 Service Pack 4 |
| Windows XP Service Pack 2 e Windows XP Service Pack 3 |
| Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2 |
| Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2 |
| Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2 |
| Windows Server 2003 con SP1 per sistemi basati su Itanium e Windows Server 2003 con SP2 per sistemi basati su Itanium |
| Windows Server 2008 per sistemi a 32 bit |
| Windows Server 2008 per sistemi basati su x64 |
Domande frequenti
Qual è l'ambito dell'avviso?
L'ambito dell'avviso consiste nel informare i clienti dell'aumento delle minacce alle implementazioni DNS Microsoft e di consigliare ai clienti di installare immediatamente l'aggiornamento dal bollettino microsoft sulla sicurezza MS08-037 .
Si tratta di una vulnerabilità di sicurezza che richiede a Microsoft di eseguire un aggiornamento della sicurezza?
No. I clienti che hanno installato gli aggiornamenti offerti da Microsoft Security Bulletin MS08-037 non sono interessati da questa vulnerabilità.
Che cosa causa questa minaccia?
Il servizio DNS Windows nel client DNS Windows e nel server DNS windows non fornisce entropia sufficiente quando si eseguono query DNS.
Che cos'è domain name system (DNS)?
Domain Name System (DNS) è una delle suite standard di settore di protocolli che comprendono TCP/IP. IL DNS viene implementato usando due componenti software: il server DNS e il client DNS (o resolver). Entrambi i componenti vengono eseguiti come applicazioni di servizio in background. Le risorse di rete sono identificate da indirizzi IP numerici, ma questi indirizzi IP sono difficili da ricordare per gli utenti di rete. Il database DNS contiene record che eseguono il mapping dei nomi alfanumerici descrittivi per le risorse di rete, ad esempio www.microsoft.com, agli indirizzi IP usati da tali risorse per la comunicazione. In questo modo, DNS funge da dispositivo mnemonico, rendendo più facile ricordare le risorse di rete per gli utenti di rete. Per altre informazioni e per visualizzare diagrammi logici che illustrano il modo in cui DNS si adatta ad altre tecnologie Windows, vedere l'articolo TechNet Che cos'è DNS?
Che cos'è la cache DNS?
Il servizio resolver di memorizzazione nella cache DNS (Domain Name System) o "cache DNS" è un servizio che salva le risposte alle query DNS in modo che il server DNS non venga ripetutamente sottoposto a query per le stesse informazioni. Per altre informazioni, vedere l'articolo TechNet, DnsCache o TechNet, servizio cache resolver DNS. Per altre informazioni sull'avvelenamento da cache DNS, vedere l'articolo TechNet Rilevamento degli attacchi.
Cosa può fare un utente malintenzionato che usa questa funzione?
Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità può inserire indirizzi arbitrari nella cache DNS, noto anche come avvelenamento da cache DNS.
Azioni suggerite
- Microsoft consiglia ai clienti di installare immediatamente gli aggiornamenti offerti nel bollettino microsoft sulla sicurezza MS08-037 .
Altre informazioni
Risorse:
- È possibile fornire commenti e suggerimenti completando il modulo visitando la Guida e il supporto tecnico Microsoft: Contattaci.
- I clienti del Stati Uniti e del Canada possono ricevere supporto tecnico dai servizi di supporto tecnico Microsoft. Per altre informazioni sulle opzioni di supporto disponibili, vedere Guida e supporto tecnico Microsoft.
- I clienti internazionali possono ricevere supporto dalle filiali Microsoft locali. Per altre informazioni su come contattare Microsoft per problemi di supporto internazionale, visitare il supporto internazionale.
- Microsoft TechNet Security fornisce informazioni aggiuntive sulla sicurezza nei prodotti Microsoft.
Declinazione di responsabilità:
Le informazioni fornite in questo avviso vengono fornite "così com'è" senza garanzia di alcun tipo. Microsoft dichiara tutte le garanzie, espresse o implicite, incluse le garanzie di commerciabilità e idoneità per uno scopo specifico. In nessun caso, Microsoft Corporation o i suoi fornitori saranno responsabili di qualsiasi danno, incluso diretto, indiretto, accidentale, consequenziale, perdita di profitti aziendali o danni speciali, anche se Microsoft Corporation o i suoi fornitori sono stati informati della possibilità di tali danni. Alcuni stati non consentono l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali, pertanto la limitazione precedente potrebbe non essere applicata.
Revisioni:
- 25 luglio 2008: Avviso pubblicato.
Costruito al 2014-04-18T13:49:36Z-07:00