Microsofts sikkerhetsveiledning 956187
Sikkerhetsproblem som fører til økt trussel fra DNS-etterligningsangrep
Publisert: 25. juli 2008
Microsoft publiserte Microsofts sikkerhetsbulletin MS08-037 den 8. juli 2008, som tilbyr sikkerhetsoppdateringer for å beskytte kunder mot etterligningsangrep i Windows Domain Name System (DNS). Microsoft publiserte denne oppdateringen i samarbeid med andre DNS-leverandører som var berørt på en lignende måte. I etterkant av den koordinerte publiseringen av disse oppdateringene har trusselen mot DNS-systemer økt på grunn av større forståelse av angrepene i offentligheten i tillegg til at detaljert skadelig kode er publisert på Internett.
Microsoft kjenner for øyeblikket ikke til aktive angrep som utnytter denne skadelige koden, eller kunder som er berørt. Det er imidlertid sannsynlig at faren for angrep er overhengende i og med at konseptbeviskoden er offentlig publisert, og Microsoft overvåker aktivt denne situasjonen for å holde kundene informert og tilby kunder veiledning ved behov.
Microsofts undersøkelser av denne skadelige koden har bekreftet at den ikke berører Microsoft-kunder som har installert oppdateringene som beskrives i Microsofts sikkerhetsbulletin MS08-037. Microsoft fortsetter å anbefale at kunder tar i bruk oppdateringen for de berørte produktene ved å aktivere funksjonen Automatiske oppdateringer i Windows.
Microsoft har identifisert kjente problemer med oppdateringene som tilbys i Microsofts sikkerhetsbulletin MS08-037. Hvis du vil ha mer informasjon om kjente installasjonsproblemer, kan du se Vanlige spørsmål som er relatert til denne sikkerhetsoppdateringen i Microsofts sikkerhetsbulletin MS08-037 og Kjente problemer med denne sikkerhetsoppdateringen i Microsoft Knowledge Base-artikkel 953230.
Generell informasjon
Oversikt
Målet med veiledningen: Å informere kundene om den økte trusselen og anbefale at kundene installerer oppdateringene som tilbys i Microsofts sikkerhetsbulletin MS08-037 umiddelbart.
Status for veiledningen: Veiledning publisert. Siden dette sikkerhetsproblemet allerede er behandlet som en del av Microsofts sikkerhetsbulletin MS08-037, er ingen ekstra oppdatering nødvendig.
Anbefaling: Gå gjennom bulletinen det henvises til, og ta i bruk den aktuelle oppdateringen for økt sikkerhet.
| Referanser | Identifisering |
|---|---|
| CERT-referanse | VU#800113 |
| CVE-referanse | CVE-2008-1447 |
| Microsoft Knowledge Base-artikkel | 953230 |
| Sikkerhetsbulletin | MS08-037 |
Denne veiledningen gjelder følgende programvare.
| Berørt programvare |
| Microsoft Windows 2000 Service Pack 4 |
| Windows XP Service Pack 2 og Windows XP Service Pack 3 |
| Windows XP Professional x64 Edition og Windows XP Professional x64 Edition Service Pack 2 |
| Windows Server 2003 Service Pack 1 og Windows Server 2003 Service Pack 2 |
| Windows Server 2003 x64 Edition og Windows Server 2003 x64 Edition Service Pack 2 |
| Windows Server 2003 SP1 for Itanium-based Systems og Windows Server 2003 SP2 for Itanium-based Systems |
| Windows Server 2008 for 32-biters systemer |
| Windows Server 2008 for x64-baserte systemer |
Vanlige spørsmål
Hva behandles i veiledningen?
Veiledningens mål er å varsle kundene om den økte trusselen mot Microsoft DNS-implementeringer og anbefale at de installerer oppdateringen fra Microsofts sikkerhetsbulletin MS08-037 umiddelbart.
Er dette et sikkerhetsproblem som krever at Microsoft gir ut en sikkerhetsoppdatering?
Nei. Kunder som har installert oppdateringene som tilbys av Microsofts sikkerhetsbulletin MS08-037, er ikke berørt av dette sikkerhetsproblemet.
Hva forårsaker denne truselen?
Windows DNS-tjenesten i Windows DNS-klienten og DNS-serveren tilbyr ikke tilstrekkelig entropi under DNS-spørringer.
Hva er DNS (Domain Name System)?
DNS (Domain Name System) er en av de bransjeledende pakkene av protokoller som omfatter TCP/IP. DNS implementeres ved å bruke to programvarekomponenter: DNS-serveren og DNS-klienten (eller løseren). Begge komponentene kjøres som bakgrunnstjenesteprogrammer. Nettverksressurser identifiseres av numeriske IP-adresser, men det er vanskelig for nettverksbrukere å huske disse IP-adressene. DNS-databasen inneholder oppføringer som tilordner brukervennlige alfanumeriske navn for nettverksressurser, som www.microsoft.com, til IP-adressene som brukes til kommunikasjon av disse ressursene. På denne måten fungerer DNS som en mnemoteknisk enhet og gjør det enklere å huske nettverksressurser for nettverksbrukere. Hvis du vil ha mer informasjon, og du vil vise logiske diagrammer som illustrerer hvordan DNS passer sammen med andre Windows-teknologier, kan du lese TechNet-artikkelen What Is DNS?
Hva er DNS-hurtigbuffer?
DNS (Domain Name System) Caching Resolver Service, eller DNS-hurtigbuffer, er en tjeneste som lagrer svarene på DNS-spørringer, slik at DNS-serveren ikke mottar de samme spørringene gjentatte ganger. Hvis du vil ha mer informasjon, kan du lese TechNet-artikkelen DnsCache eller TechNet-artikkelen DNS Resolver Cache Service. Du kan lese Technet-artikkelen Attack detection for å få mer informasjon om skader på DNS-hurtigbufferen.
Hvordan kan en angriper utnytte denne funksjonen?
En angriper som har utnyttet dette sikkerhetsproblemet, kan sette inn tilfeldige adresser i DNS-hurtigbufferen, noe som også omtales som skade på DNS-hurtigbufferen.
Forslag til tiltak
- Microsoft anbefaler at kunder installerer oppdateringene som tilbys i Microsofts sikkerhetsbulletin MS08-037, umiddelbart.
Annen informasjon
Ressurser:
- Du kan gi oss tilbakemelding ved å fylle ut skjemaet som du kan få fra Microsoft Hjelp og støtte: Kontakt oss.
- Kunder i USA og Canada kan få kundestøtte hos Microsoft Product Support Services. Du finner mer informasjon om tilgjengelige alternativer for støtte ved å gå til Microsoft Hjelp og støtte.
- Internasjonale kunder kan få kundestøtte fra de lokale representasjonskontorene for Microsoft. Hvis du vil ha mer informasjon om hvordan du kontakter Microsoft angående internasjonale kundestøtteproblemer, går du til Internasjonal støtte.
- Microsoft TechNet Security gir ytterligere informasjon om sikkerhet for Microsoft-produkter.
Ansvarsfraskrivelse:
Informasjonen i denne veiledningen tilbys som den er, uten noen form for garanti. Microsoft fraskriver seg ethvert ansvar, enten direkte eller indirekte, herunder garantier om salgbarhet og anvendelighet for særskilte formål. Microsoft Corporation eller dets leverandører skal ikke under noen omstendigheter holdes ansvarlig for noen skader eller tap herunder direkte, indirekte eller tilfeldige skader eller tap, konsekvenstap, tap av inntekter eller spesielle skader, også i tilfeller der Microsoft Corporation eller dets leverandører er underrettet om muligheten for slike skader eller tap. Ettersom enkelte land ikke tillater fraskrivelse eller begrensning av ansvar for følgeskade eller tilfeldig skade, kan det hende at ovennevnte begrensning ikke gjelder.
Revisjoner:
- 25. juli 2008: Veiledning publisert.
Built at 2014-04-18T01:50:00Z-07:00