Beveiligingsadvies
Microsoft Security Advisory 956187
Verhoogde bedreiging voor beveiligingsprobleem met DNS-adresvervalsing
Gepubliceerd: 25 juli 2008
Microsoft heeft Microsoft Security Bulletin MS08-037 uitgebracht op 8 juli 2008 en biedt beveiligingsupdates aan om klanten te beschermen tegen DNS-spoofing-aanvallen (Windows Domain Name System). Microsoft heeft deze update uitgebracht in coördinatie met andere DNS-leveranciers die ook op dezelfde manier werden beïnvloed. Sinds de gecoördineerde release van deze updates is de bedreiging voor DNS-systemen toegenomen vanwege een groter publiek begrip van de aanvallen, evenals gedetailleerde exploitcode die op internet wordt gepubliceerd.
Microsoft is momenteel niet op de hoogte van actieve aanvallen die gebruikmaken van deze exploitcode of van de impact van de klant op dit moment. Aanvallen zijn echter waarschijnlijk binnenkort te wijten aan het openbaar geplaatste bewijs van concept en Microsoft houdt deze situatie actief in de gaten om klanten op de hoogte te houden en zo nodig klantrichtlijnen te bieden.
Het onderzoek van deze exploitcode van Microsoft heeft gecontroleerd of deze geen invloed heeft op Microsoft-klanten die de updates hebben geïnstalleerd die worden beschreven in Microsoft Security Bulletin MS08-037. Microsoft blijft aanbevelen dat klanten de updates toepassen op de betreffende producten door de functie Automatische updates in Windows in te schakelen.
Microsoft heeft bekende problemen vastgesteld met de updates die worden aangeboden in Microsoft Security Bulletin MS08-037. Zie veelgestelde vragen (FAQ) met betrekking tot deze beveiligingsupdate in Microsoft Security Bulletin MS08-037 en bekende problemen met deze beveiligingsupdate in Microsoft Knowledge Base-artikel 953230 voor meer informatie over bekende installatieproblemen.
Algemene gegevens
Overzicht
Doel van advies: om klanten te informeren over de toegenomen bedreiging en om klanten aan te bevelen de updates te installeren die worden aangeboden in Microsoft Security Bulletin MS08-037 onmiddellijk.
Adviesstatus: Advies gepubliceerd. Omdat dit probleem al is opgelost als onderdeel van Microsoft Security Bulletin MS08-037, is er geen extra update vereist.
Aanbeveling: Bekijk het bulletin waarnaar wordt verwezen en pas de juiste update toe voor betere beveiliging.
| Verwijzingen | Kenmerk |
|---|---|
| Naslaginformatie over certificaat | VU#800113 |
| CVE-verwijzing | CVE-2008-1447 |
| Microsoft Knowledge Base-artikel | 953230 |
| Beveiligingsbulletin | MS08-037 |
In dit advies worden de volgende software besproken.
| Verwante software |
|---|
| Microsoft Windows 2000 Service Pack 4 |
| Windows XP Service Pack 2 en Windows XP Service Pack 3 |
| Windows XP Professional x64 Edition en Windows XP Professional x64 Edition Service Pack 2 |
| Windows Server 2003 Service Pack 1 en Windows Server 2003 Service Pack 2 |
| Windows Server 2003 x64 Edition en Windows Server 2003 x64 Edition Service Pack 2 |
| Windows Server 2003 met SP1 voor Op Itanium gebaseerde systemen en Windows Server 2003 met SP2 voor Itanium-systemen |
| Windows Server 2008 voor 32-bits systemen |
| Windows Server 2008 voor x64-systemen |
Veelgestelde vragen
Wat is het bereik van het advies?
Het bereik van het advies is om klanten op de hoogte te stellen van de toegenomen bedreiging voor Microsoft DNS-implementaties en om klanten aan te bevelen de update van Microsoft Security Bulletin MS08-037 onmiddellijk te installeren.
Is dit een beveiligingsprobleem waarvoor Microsoft een beveiligingsupdate moet uitgeven?
Nee Klanten die de updates van Microsoft Security Bulletin MS08-037 hebben geïnstalleerd, worden niet beïnvloed door dit beveiligingsprobleem.
Wat veroorzaakt deze bedreiging?
De Windows DNS-service in de Windows DNS-client en DNS-server biedt onvoldoende entropie bij het uitvoeren van DNS-query's.
Wat is het Domain Name System (DNS)?
Domain Name System (DNS) is een van de industriestandaard suite protocollen die bestaan uit TCP/IP. DNS wordt geïmplementeerd met behulp van twee softwareonderdelen: de DNS-server en de DNS-client (of resolver). Beide onderdelen worden uitgevoerd als achtergrondservicetoepassingen. Netwerkbronnen worden geïdentificeerd door numerieke IP-adressen, maar deze IP-adressen zijn moeilijk te onthouden voor netwerkgebruikers. De DNS-database bevat records die gebruiksvriendelijke alfanumerieke namen toewijzen voor netwerkresources, zoals www.microsoft.com, aan de IP-adressen die door deze resources worden gebruikt voor communicatie. Op deze manier fungeert DNS als een mnemonic-apparaat, waardoor netwerkbronnen gemakkelijker te onthouden zijn voor netwerkgebruikers. Raadpleeg het TechNet-artikel Wat is DNS voor meer informatie en om logische diagrammen weer te geven die laten zien hoe DNS past bij andere Windows-technologieën?
Wat is DNS-cache?
Domain Name System (DNS) caching resolver-service, of 'DNS-cache', is een service die de antwoorden op DNS-query's opslaat, zodat de DNS-server niet herhaaldelijk wordt opgevraagd voor dezelfde informatie. Zie het TechNet-artikel, DnsCache of het TechNet-artikel, de DNS Resolver Cache Service voor meer informatie. Zie het TechNet-artikel, Aanvalsdetectie, voor meer informatie over DNS-cachevergiftiging.
Wat kan een aanvaller doen met deze functie?
Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan willekeurige adressen invoegen in de DNS-cache, ook wel bekend als DNS-cachevergiftiging.
Voorgestelde acties
- Microsoft raadt klanten aan om de updates die worden aangeboden in Microsoft Security Bulletin MS08-037 onmiddellijk te installeren.
Overige informatie
Bronnen:
- U kunt feedback geven door het formulier in te vullen door naar Microsoft Help en ondersteuning te gaan: Neem contact met ons op.
- Klanten in de Verenigde Staten en Canada kunnen technische ondersteuning ontvangen van Microsoft Product Support Services. Zie Microsoft Help en ondersteuning voor meer informatie over beschikbare ondersteuningsopties.
- Internationale klanten kunnen ondersteuning krijgen van hun lokale Microsoft-dochterondernemingen. Ga naar Internationale ondersteuning voor meer informatie over hoe u contact kunt opnemen met Microsoft voor internationale ondersteuningsproblemen.
- Microsoft TechNet Security biedt aanvullende informatie over beveiliging in Microsoft-producten.
Disclaimer:
De informatie die in dit advies wordt verstrekt, wordt "zoals zodanig" verstrekt zonder enige garantie. Microsoft wijst alle garanties af, hetzij uitdrukkelijk of impliciet, met inbegrip van de garanties van verkoopbaarheid en geschiktheid voor een bepaald doel. In geen geval is Microsoft Corporation of haar leveranciers aansprakelijk voor enige schade, waaronder directe, indirecte, incidentele, gevolgschade, verlies van bedrijfswinst of speciale schade, zelfs als Microsoft Corporation of haar leveranciers op de hoogte zijn gesteld van de mogelijkheid van dergelijke schade. Sommige staten staan de uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toe, zodat de voorgaande beperking mogelijk niet van toepassing is.
Revisies:
- 25 juli 2008: Advies gepubliceerd.
Gebouwd op 2014-04-18T13:49:36Z-07:00