微軟視窗多個 DNS 資料偽造漏洞 (2008年07月09日)

最後更新 2011年01月28日發佈日期: 2008年07月09日 2528 觀看次數

風險: 中度風險

1. DNS 通訊端 Entropy 不足漏洞

Windows DNS 用戶端和 Windows DNS 伺服器中有一個偽造漏洞。這個漏洞可能會允許遠端未經驗證的攻擊者快速可靠地偽造回應，並將記錄插入 DNS 伺服器或用戶端快取中，進而重新導向網際網路流量。

2. DNS 快取中毒漏洞

Windows DNS 伺服器有一個快取中毒漏洞。此漏洞可能會允許未經驗證的遠端攻擊者，將蓄意製作的回應傳送給內含漏洞之系統所發出的 DNS 要求，因而破壞 DNS 快取，並且將網際網路流量從合法的位置重新導向。

影響

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。
請在這裡下載修補程式

DNS 用戶端	DNS 伺服器
微軟視窗 2000 Service Pack 4	微軟視窗 2000 伺服器 Service Pack 4
微軟視窗 XP Service Pack 2 及微軟視窗 XP Service Pack 3	不適用
微軟視窗 XP 專業版 x64 版本及微軟視窗 XP 專業版 x64 版本 Service Pack 2	不適用
微軟視窗伺服器 2003 Service Pack 1 及微軟視窗伺服器 2003 Service Pack 2	微軟視窗伺服器 2003 Service Pack 1 及微軟視窗伺服器 2003 Service Pack 2
微軟視窗伺服器 2003 x64 版本及微軟視窗伺服器 2003 x64 版本 Service Pack 2	微軟視窗伺服器 2003 x64 版本及微軟視窗伺服器 2003 x64 版本 Service Pack 2
安裝在 Itanium-based 系統中的微軟視窗伺服器 2003 Service Pack 1 及微軟視窗伺服器 2003 Service Pack 2	安裝在 Itanium-based 系統中的微軟視窗伺服器 2003 Service Pack 1 及微軟視窗伺服器 2003 Service Pack 2
不適用	適用於 32 位元系統的微軟視窗伺服器 2008
不適用	適用於 x64 系統的的微軟視窗伺服器 2008