|- 安全公告
        |- 详细内容		  
Windows DNS服务RPC接口远程缓冲区溢出漏洞
 CCERT编号:CCERT-0133
 CVE编号: CVE-2007-1748
 公告编者 : starry
 发布时间: 2007-04-15 19:23
 最后一次更新时间: 2007-04-15 19:23
 详细描述:
Windows 2000和Windows 2003的DNS服务存在安全漏洞,利用该漏洞,攻击者可以远程入侵服务
器,获得本地系统权限。目前已经有黑客利用此漏洞进行入侵的报告。
 影响系统:
Microsoft Windows 2000 Server Service Pack 4
 
Microsoft Windows Server 2003 Service Pack 1 
 
Microsoft Windows Server 2003 Service Pack 2
 


             				
  
  					
                
               				     
                				 风险:
            				
 
  					
 
                            		     
            				
  
					
 
                             		      解决方案:
临时解决办法:
如果您不需要提供DNS服务,可以在控制面板->管理工具->服务中将DNS Server服务关闭。
如果您确实需要提供DNS服务,可以通过禁用DNS的RPC接口来阻止远程攻击,方法如下:

1、在开始菜单上点击“运行”,输入“Regedit”,然后按回车,打开注册表编辑器。

2、找到这个键值“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters”,
然后新建一个“双字节值”,命名为“RpcProtocol”。

3、将“RpcProtocol”的值设置为“4”。

4、重启DNS服务。

补丁下载:
目前厂商还没有提供相应的补丁程序,请随时关注厂商的最新安全公告。

            				

    					

                            		     
             				

   					
 
                      			    
             				

     					
 
                             		     参考连接:
http://www.microsoft.com/technet/security/advisory/935964.mspx