Microsoft 安全性摘要報告 (935964)
在 Windows DNS Server 上的 RPC 的弱點可能會允許遠端執行程式碼。
Microsoft 已調查完此弱點的公開報告。 我們已發行 MS07-029,以解決此問題。 如需更多關於這個問題的資訊,以及安全性更新的下載連結,請參閱 MS07-029。所述弱點為「DNS RPC 管理弱點 - CVE-2007-1748」。
資源:
| • | 您可以造訪這個網站填寫表格,提供意見反應。 |
| • | 美國及加拿大地區客戶可聯繫 Microsoft 技術支援服務以取得技術支援。 如需更多可用支援選擇的資訊,請參閱 Microsoft 技術支援服務網站。 |
| • | 不同國家的客戶,可以從當地的 Microsoft 分公司取得支援。 如需更多關於連絡 Microsoft 國際技術支援的資訊,請造訪世界各地技術支援網站。 |
| • | Microsoft TechNet 資訊安全網站提供了有關 Microsoft 產品安全性的其他資訊。 |
免責聲明:
本摘要報告中的資訊係以其「現狀」提供,並不提供任何形式之擔保。 Microsoft 不做任何明示或默示的責任擔保,包括適售性以及適合某特定用途之擔保責任。 無論任何情況下的損害,Microsoft Corporation 及其供應商皆不負任何法律責任,包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。 某些地區不允許排除及限制衍生性或附隨損害賠償責任,因此前述限制不適用於這些地區。
修訂:
| • | 2007 年 4 月 12 日: 摘要報告發行。 |
| • | 2007 年 4 月 13 日: 更新摘要報告,加入 Windows Small Business Server 的額外相關詳細資料。 更新緩和因素,加入受影響連接埠範圍和防火牆設定的額外相關資訊。 同時提供登錄機碼緩和值的額外詳細資料。 |
| • | 2007 年 4 月 15 日: 更新摘要報告<建議動作>章節,加入 TCP 和 UDP 連接埠 445 的額外資訊,及 15 個字元電腦名稱的已知問題。 |
| • | 2007 年 4 月 16 日: 已更新摘要報告: 我們的持續監視發現有新的攻擊行動嘗試利用這個弱點。 |
| • | 2007 年 4 月 20 日: 已更新摘要報告: 提供關於 Windows Live OneCare 惡意程式碼偵測功能的資訊,並闡明登錄機碼因應措施能夠防範所有利用此弱點的攻擊。 更新摘要報告,提供透過連接埠 139 弱點的可利用度之相關額外資料。 |
| • | 2007 年 5 月 11 日: 更新摘要公告以反映安全性公告的發行。 |
