此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果未经身份验证的远程攻击者向目标 DNS 服务器发送特制 DNS 查询,则该漏洞可能允许拒绝服务。
对于 Windows Server 2003 的所有受支持版本、Windows Server 2008 的 32 位和基于 x64 的版本以及 Windows Server 2008 R2 的基于 x64 的版本,此安全更新的等级为“重要”。此安全更新通过修改 DNS 服务器处理内存中对象的方式来消除此漏洞。
More
此安全更新可解决 Windows DNS 服务器中两个秘密报告的漏洞。 如果攻击者注册域、创建 NAPTR DNS 资源记录,然后将特制 NAPTR 查询发送到目标 DNS 服务器,则这些漏洞中较为严重的漏洞可能允许远程执行代码。 没有启用 DNS 角色的服务器不受威胁。
对于 Windows Server 2008 的 32 位和基于 x64 的版本以及 Windows Server 2008 R2 的基于 x64 的版本,此安全更新的等级为“严重”;对于 Windows Server 2003 的所有受支持版本,此安全更新的等级为“重要”。该安全更新通过修改 DNS 服务器处理内存中的 NAPTR 查询的方式以及在使用之前初始化内存中的对象的方式来解决漏洞。
More