Microsoft 安全通报 (935964)
Windows DNS 服务器上 RPC 中的漏洞可能允许远程执行代码
Microsoft 已经完成对此漏洞的公众报告的调查。 我们已经发布了可以解决此问题的 MS07-029。 有关此问题的详细信息(包括可用安全更新的下载链接),请查看 MS07-029。解决的漏洞为 DNS RPC 管理漏洞 - CVE-2007-1748。
资源:
| • | 您可以通过访问以下网站并填写网站上的表单提供反馈。 |
| • | 美国和加拿大的客户可以从 Microsoft 产品支持服务获得技术支持。 有关可用支持选项的详细信息,请参阅 Microsoft 帮助和支持网站。 |
| • | 其他国家(或地区)的用户可从当地的 Microsoft 分公司获得支持。 有关如何就国际支持问题与 Microsoft 取得联系方面的详细信息,请访问国际支持网站。 |
| • | Microsoft TechNet 安全网站提供了有关 Microsoft 产品安全的详细信息。 |
免责声明:
本通报中提供的信息“按原样”提供,没有任何形式的担保。 Microsoft 不作任何明示或暗示保证,包括对适销性和针对特定目的的适用性的保证。 Microsoft Corporation 或其供应商不对任何损害(包括直接的、间接的、偶然的、必然的损害,商业利润损失,或特殊损害)承担任何责任,即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。 有些州不允许排除或限制必然或偶然损害的赔偿责任,因此上述限制可能不适用。
修订版本:
| • | 2007 年 4 月 12 日: 已发布通报。 |
| • | 2007 年 4 月 13 日: 更新了通报,以包括有关 Windows Small Business Server 的附加详细信息。 也更新了缓解措施,以包括有关受影响的网络端口范围和防火墙配置的其他信息。 也针对注册表项缓解值提供了附加详细信息。 |
| • | 2007 年 4 月 15 日: 更新了通报的“建议措施”部分,以包括有关 TCP 和 UDP 端口 445 的附加信息以及 15 字符计算机名称已知问题。 |
| • | 2007 年 4 月 16 日: 已更新通报: 持续性监视表明,我们发现了尝试利用此漏洞的新攻击。 |
| • | 2007 年 4 月 19 日: 已更新通报: 提供关于 Windows Live OneCare 恶意软件检测功能的信息,阐述注册表项变通办法可针对利用此漏洞的所有尝试提供防御保护。 也更新了通报,提供有关通过端口 139 进行利用的其他数据。 |
| • | 2007 年 5 月 8 日: 已更新通报,以反映安全公告的发布。 |
