Microsofts sikkerhetsveiledning 935964

Sikkerhetsproblem i RPC på Windows DNS-server kan tillate ekstern kjøring av kode

Publisert: 12. april 2007 | Oppdatert: 8. mai 2007

Microsoft har undersøkt en offentliggjort rapport om dette sikkerhetsproblemet. Vi har publisert MS07-029 for å løse dette problemet. Hvis du vil ha mer informasjon om dette problemet, inkludert nedlastingskoblinger til en tilgjengelig sikkerhetsoppdatering, kan du se MS07-029. Sikkerhetsproblemet som omtales, er sikkerhetsproblemet ved RPC-behandling for DNS – CVE-2007-1748.

Ressurser:

• Du kan gi oss tilbakemelding ved å fylle ut skjemaet på følgende webområde.
• Kunder i USA og Canada kan få kundestøtte hos Microsoft Product Support Services. Du finner mer informasjon om tilgjengelige alternativer for støtte, ved å gå til webområdet Microsoft Hjelp og støtte.
• Internasjonale kunder kan få kundestøtte fra de lokale representasjonskontorene for Microsoft. Hvis du vil ha mer informasjon om hvordan du kontakter Microsoft angående internasjonale kundestøtteproblemer, går du til webområdet for internasjonal støtte.
• Webområdet Microsoft TechNet Security gir ytterligere informasjon om sikkerhet for Microsoft-produkter.

Ansvarsfraskrivelse:

Informasjonen i denne veiledningen tilbys som den er, uten noen form for garanti. Microsoft fraskriver seg ethvert ansvar, enten direkte eller indirekte, herunder garantier om salgbarhet og anvendelighet for særskilte formål. Microsoft Corporation eller dets leverandører skal ikke under noen omstendigheter holdes ansvarlig for noen skader eller tap herunder direkte, indirekte eller tilfeldige skader eller tap, konsekvenstap, tap av inntekter eller spesielle skader, også i tilfeller der Microsoft Corporation eller dets leverandører er underrettet om muligheten for slike skader eller tap. Ettersom enkelte land ikke tillater fraskrivelse eller begrensning av ansvar for følgeskade eller tilfeldig skade, kan det hende at ovennevnte begrensning ikke gjelder.

Revisjoner:

• 12. april 2007: Veiledning publisert.
• 13. april 2007: Veiledning oppdatert slik at den inkluderer ytterligere informasjon om Windows Small Business Server. Begrensninger er også oppdatert slik at de inkluderer ytterligere informasjon om det berørte nettverksportområdet og brannmurkonfigurasjon. Det er også angitt ytterligere informasjon om begrensningsverdier for registernøkler.
• 15. april 2007: Delen Forslag til tiltak i veiledningen er oppdatert slik at den inkluderer ytterligere informasjon om TCP- og UDP-port 445 og det kjente problemet med datamaskinnavn på 15 tegn.
• 16. april 2007: Veiledning oppdatert: Kontinuerlig overvåking avslører at vi er i ferd med å bli utsatt for et nytt angrep som forsøker å utnytte dette sikkerhetsproblemet.
• 19. april 2007: Veiledning oppdatert: For å gi informasjon om funksjonen i Windows Live OneCare for oppdaging av skadelig programvare, og for å avklare at den midlertidige registernøkkelløsningen gir beskyttelse mot alle forsøk på å utnytte dette sikkerhetsproblemet. Veiledningen er også oppdatert for å gi ekstra informasjon angående muligheten for utnyttelse via port 139.
• 8. mai 2007: Veiledning oppdatert for å informere om publisering av sikkerhetsbulletin.

Built at 2014-04-18T01:50:00Z-07:00