欢迎user
此安全更新可解决Windows DNS服务器中两个秘密报告的漏洞。如果攻击者注册域、创建NAPTR DNS资源记录,然后将特制NAPTR查询发送到目标DNS服务器,则这些漏洞中较为严重的漏洞可能允许远程执行代码。没有启用DNS角色的服务器不受威胁。
Bugtraq ID: 49012
CVE :CVE-2011-1966
Bugtraq ID: 49019
CVE :CVE-2011-1970
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP2(用于基于 Itanium 的系统)
Windows Server 2008(用于 32 位系统)Service Pack 2
Windows Server 2008(用于基于 x64 的系统)Service Pack 2
Windows Server 2008 R2(用于基于 x64 的系统)和 Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
无
微软已经为此发布了一个安全公告(MS11-058)以及相应补丁:
http://www.microsoft.com/technet/security/Bulletin/MS11-058.mspx?pf=true

