• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们
docurl=/cn/Products___Technology/Products/IP_Security/Characteristic_Service_Area/Home/Latest_Info/201109/724264_30003_0.htm

微软安全公告 MS11-058 DNS 服务器中的漏洞可能允许远程执行代码 (2562485)

【发布时间:2011-09-08】

1      漏洞描述:

此安全更新可解决Windows DNS服务器中两个秘密报告的漏洞。如果攻击者注册域、创建NAPTR DNS资源记录,然后将特制NAPTR查询发送到目标DNS服务器,则这些漏洞中较为严重的漏洞可能允许远程执行代码。没有启用DNS角色的服务器不受威胁。

 

2      漏洞标识符:

Bugtraq ID: 49012

CVE :CVE-2011-1966

 

Bugtraq ID: 49019

CVE :CVE-2011-1970

3      受影响系统

Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 SP2(用于基于 Itanium 的系统)

Windows Server 2008(用于 32 位系统)Service Pack 2

Windows Server 2008(用于基于 x64 的系统)Service Pack 2

Windows Server 2008 R2(用于基于 x64 的系统)和 Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1

 

4      漏洞解决办法:

4.1      临时解决办法:

4.2      微软补丁:

微软已经为此发布了一个安全公告(MS11-058)以及相应补丁:
http://www.microsoft.com/technet/security/Bulletin/MS11-058.mspx?pf=true

新华三官网
联系我们