Informační zpravodaj zabezpečení společnosti Microsoft (935964)
Chyba zabezpečení služby RPC v serveru DNS systému Windows umožňuje vzdálené spuštění kódu.
Společnost Microsoft ukončila šetření týkající se této veřejně oznámené chyby zabezpečení. Byl vydán bulletin zabezpečení MS07-029, který tuto chybu řeší. Další informace o této chybě, včetně odkazů na aktualizace zabezpečení, které jsou k dispozici ke stažení, naleznete v bulletinu zabezpečení MS07-029. Uvedená chyba zabezpečení je chybou zabezpečení správy serveru DNS pomocí protokolu RPC - CVE-2007-1748.
Zdroje informací:
| • | Zpětnou vazbu můžete poskytnout vyplněním formuláře na následujícím webu. |
| • | Zákazníci mohou získat technickou podporu na webu služby technické podpory společnosti Microsoft. Další informace o dostupných možnostech technické podpory naleznete na webu technické podpory společnosti Microsoft. |
| • | Mezinárodní zákazníci získají podporu u místních zastoupení společnosti Microsoft. Další informace o možnostech kontaktování společnosti Microsoft v případě potřeby mezinárodní technické podpory naleznete na webu mezinárodní technické podpory. |
| • | Další informace o zabezpečení produktů společnosti Microsoft nabízí web Microsoft TechNet Security. |
Zřeknutí se záruky:
Informace v tomto zpravodaji jsou poskytovány tak, jak jsou, bez jakékoli záruky. Společnost Microsoft neposkytuje žádné záruky, výslovně uvedené či mlčky předpokládané, včetně záruk obchodovatelnosti a vhodnosti pro určitý účel. Společnost Microsoft ani její dodavatelé nenesou v žádném případě zodpovědnost za žádné škody, včetně přímých, nepřímých, náhodných či následných škod, ztráty zisku či zvláštních škod, a to ani v případě, že byli na možnost takových škod upozorněni. V některých zemích a právních řádech není dovoleno vyloučit nebo omezit odpovědnost, proto se výše uvedené omezení na vás nemusí vztahovat.
Revize:
| • | 12. dubna 2007: Informační zpravodaj byl publikován. |
| • | 13. dubna 2007: Zpravodaj byl aktualizován přidáním informací o systému Windows Small Business Server. Byla aktualizována také část Skutečnosti snižující závažnost rizika přidáním informací o rozsahu postižených síťových portů a konfiguraci brány firewall. Byly zahrnuty další podrobnosti o hodnotách klíčů registru snižujících riziko. |
| • | 15. dubna 2007: Byla aktualizována část zpravodaje Doporučené postupy přidáním informací o portu 445 TCP a UDP a o známé chybě týkající se názvu počítače o 15 a více znacích. |
| • | 16. dubna 2007: Informační zpravodaj byl aktualizován: Stálé sledování signalizuje nový útok, který se snaží zneužít tuto chybu zabezpečení. |
| • | 19. dubna 2007: Informační zpravodaj byl aktualizován: Poskytuje informace o schopnosti služby Windows Live OneCare rozpoznat škodlivý software a upřesňuje, že zástupné řešení pomocí klíče registru zajišťuje ochranu před všemi pokusy o zneužití této chyby zabezpečení. Zpravodaj byl také aktualizován dalšími údaji týkajícími se zneužití prostřednictvím portu 139. |
| • | 8. května 2007: Zpravodaj byl aktualizován, aby informoval o publikaci bulletinu zabezpečení. |
