Exporteren (0) Afdrukken
Alles uitvouwen

Microsoft-beveiligingsadvies 956187

Toegenomen bedreiging door beveiligingslek in DNS met betrekking tot spoofing

Gepubliceerd: vrijdag 25 juli 2008

Microsoft gaf op 8 juli 2008 Microsoft-beveiligingsbulletin MS08-037 met beveiligingsupdates uit om klanten tegen DSN-aanvallen via spoofing te beschermen. Microsoft heeft deze update uitgegeven in samenwerking met andere DNS-leveranciers die ook last van dit beveiligingslek hebben. Na de gezamenlijke release van deze updates is de bedreiging voor DNS-systemen toegenomen doordat het principe van deze aanvallen bij een groter publiek bekend werd en door de exploitatiecode die op internet is gepubliceerd.

Microsoft heeft geen melding ontvangen van actieve aanvallen waarvoor deze exploitatiecode wordt gebruikt, noch van klanten die er hinder van ondervinden. Er is waarschijnlijk echter sprake van een toename van aanvallen door het aantal gemelde incidenten. Microsoft houdt dit scherp in de gaten om klanten op de hoogte te houden en om hen waar nodig te kunnen helpen.

Microsoft heeft deze exploitatiecode onderzocht. Uit dit onderzoek blijkt dat klanten van Microsoft die de updates uit Microsoft-beveiligingsbulletin MS08-037 hebben geïnstalleerd, geen last van dit beveiligingslek hebben. Microsoft blijft er bij haar klanten echter op aandringen dat zij de updates voor de desbetreffende producten toepassen door de functie Automatische updates in Windows in te schakelen.

Microsoft heeft bekende problemen met de updates uit Microsoft-beveiligingsbulletin MS08-037 aangegeven. Zie Veelgestelde vragen met betrekking tot deze beveiligingsupdate in Microsoft-beveiligingsbulletin MS08-037 en Bekende problemen bij deze beveiligingsupdate in Microsoft Knowledge Base-artikel 953230 voor meer informatie over bekende installatieproblemen.

Algemene informatie

Doel van het advies: Om klanten over de toegenomen bedreiging te informeren en hen te adviseren de updates uit Microsoft-beveiligingsbulletin MS08-037 onmiddellijk te installeren.

Status van het advies: Advies gepubliceerd. U hoeft geen aanvullende update te installeren, omdat dit beveiligingslek al wordt gedicht door de beveiligingsupdate uit Microsoft-beveiligingsbulletin MS08-037.

Aanbeveling: Lees het bulletin in kwestie door en pas de desbetreffende update voor een betere beveiliging toe.

Meer informatieIdentificatie
CERT-verwijzing VU#800113
CVE-verwijzing CVE-2008-1447
Microsoft Knowledge Base-artikel 953230
Beveiligingsbulletin MS08-037

Dit advies betreft de volgende software:

Verwante software
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 en Windows XP Service Pack 3
Windows XP Professional x64 Edition en Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1 en Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition en Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 met SP1 voor Itanium-systemen en Windows Server 2003 met SP2 voor Itanium-systemen
Windows Server 2008 voor 32-bits systemen
Windows Server 2008 voor x64-systemen

Wat is de omvang van het advies?
De bedoeling van dit advies is om klanten op de hoogte te stellen van de toegenomen bedreiging voor Microsoft DNS-implementaties en om hen aan te raden de update uit Microsoft-beveiligingsbulletin MS08-037 direct te installeren.

Is dit beveiligingslek dermate ernstig dat Microsoft er een beveiligingsupdate voor moet uitbrengen?
Nee. Klanten die de updates uit Microsoft-beveiligingsbulletin MS08-037 hebben geïnstalleerd, hebben geen last meer van dit beveiligingslek.

Hoe wordt deze bedreiging veroorzaakt?
De Windows DNS-service in de Windows DNS-client en DNS-server biedt onvoldoende entropie bij het uitvoeren van DNS-query's.

Wat is Domain Name System (DNS)?
Domain Name System (DNS) is een van de industriestandaardprotocollen waaruit TCP/IP bestaat. DNS wordt geïmplementeerd met twee softwarecomponenten: de DNS-server en de DNS-client (of resolver). Beide onderdelen worden als achtergrondservicetoepassingen uitgevoerd. Netwerkbronnen worden geïdentificeerd door numerieke IP-adressen, maar deze IP-adressen zijn moeilijk te onthouden voor netwerkgebruikers. De DNS-database bevat records waarmee gebruikersvriendelijke alfanumerieke namen voor netwerkbronnen, zoals www.microsoft.com, worden toegewezen aan het IP-adres dat door deze bronnen wordt gebruikt voor communicatie. Op deze manier fungeert DNS als een instructieapparaat, waardoor netwerkgebruikers netwerkbronnen eenvoudiger kunnen onthouden. Lees het TechNet-artikel What is DNS (Engelstalig) voor meer informatie en voor logische diagrammen waarin wordt uitgelegd hoe DNS bij andere Windows-technologieën past.

Wat is DNS cache?
De Domain Name System (DNS)-caching resolver-service, of "DNS-cache", is een service die de antwoorden op DNS-query's opslaat zodat de DNS-server niet steeds om dezelfde informatie wordt gevraagd. Zie het TechNet-artikel DnsCache (Engelstalig) of het TechNet artikel DNS Resolver Cache Service (Engelstalig) voor meer informatie. Zie het TechNet-artikel over Attack detection (Engelstalig) voor meer informatie over de verontreiniging van de DNS-cache.

Met welk doel kan een aanvaller deze functie misbruiken?
Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan willekeurige adressen invoegen in de DNS-cache, ook wel bekend als verontreiniging van de DNS-cache.

Overige informatie

Informatiebronnen:

Uitsluiting van aansprakelijkheid:

De informatie in dit advies wordt geleverd 'in de huidige staat' zonder enige garantie. Microsoft wijst hierbij alle expliciete of impliciete garanties van de hand, met inbegrip van alle garanties betreffende de verhandelbaarheid en geschiktheid voor een bepaald doel. Voorzover maximaal is toegestaan op grond van toepasselijk recht zijn Microsoft Corporation en/of haar leveranciers in geen geval aansprakelijk voor enige directe, indirecte of incidentele schade, bijzondere schade, gevolgschade of schade ten gevolge van het verlies van winsten, zelfs als Microsoft Corporation of haar leveranciers van de mogelijkheid van dergelijke schade op de hoogte is gesteld. Aangezien sommige staten/rechtssystemen uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toestaan, is de voorgaande beperking wellicht niet op u van toepassing.

Revisies:

  • 25 juli 2008: Advies gepubliceerd.

Built at 2014-04-18T01:50:00Z-07:00

Vindt u dit nuttig?
(1500 tekens resterend)
Bedankt voor uw feedback
Weergeven:
© 2015 Microsoft