BUGTRAQ ID: 34013,33982,33988,33989
CVE(CAN) ID: CVE-2009-0093,CVE-2009-0094,CVE-2009-0233,CVE-2009-0234
Microsoft Windows是微软发布的非常流行的操作系统。
Windows DNS服务器和WINS服务器存在多个漏洞,可能会允许远程攻击者将Internet上发送给系统的网络通信重定向至攻击者自己的系统。
1) Windows DNS服务器没有正确地重新使用缓存的响应,特制的DNS查询可以向DNS缓存投毒,重新定向网络通讯。
2) Windows DNS服务器没有正确地缓存DNS响应,未经认证的远程攻击者向DNS服务器发送特制查询,以增加DNS服务器所使用事件ID的可预测性,这样可以重新定向合法位置的Internet通讯。
3) 如果Windows DNS服务器中使用了动态更新且DNS中还没有注册ISATAP和WPAD,则服务器无法正确地验证注册WPAD项的用户。远程攻击者可以通过在指向预期IP地址的DNS数据库中注册WPAD执行中间人攻击。
4) Windows WINS服务器没有正确地验证哪些用户可以注册WPAD或ISATAP项,远程攻击者可以通过在执行预期IP地址的WINS服务器中注册WPAD或ISATP执行中间人攻击。
Microsoft Windows Server 2008
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows 2000 Server SP4
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS09-008)以及相应补丁:
MS09-008:Vulnerabilities in DNS and WINS Server Could Allow Spoofing (962238)
链接:<a href=http://www.microsoft.com/technet/security/bulletin/MS09-008.mspx?pf=true target=_blank rel=external nofollow>http://www.microsoft.com/technet/security/bulletin/MS09-008.mspx?pf=true</a>
共 1 兑换
京ICP备10040895号
暂无评论