安全漏洞：CN-VA07-028
发布日期：2007年4月19日
漏洞类型：缓冲区溢出
漏洞评估：严重

受影响的软件：

　　Microsoft Windows Server 2003 SP2
　　Microsoft Windows Server 2003 SP1
　　Microsoft Windows 2000SP4

漏洞描述：

　　Microsoft Windows包含的DNS服务器存在基于堆栈的缓冲区溢出，远程攻击者可以利用漏洞以系统进程权限执行任意指令。Microsoft Windows DNS服务使用RPC来操作远程管理，Microsoft Windows DNS服务RPC管理接口包含一个缓冲区溢出，提交特殊构建的RPC报文到RPC管理接口可触发此漏洞。

临时解决方案：

　　厂商暂时没有发布这个补丁程序，可参考如下方法临时解决方案：

　　通过设置注册表禁止通过RPC远程管理DNS服务器：

　　1. 打开Regedit
　　2. 找到以下注册表位置
　　HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDNSParameters
　　3. 在“编辑”菜单中选择“新建”，然后点击DWORD Value
　　4. 在New Value #1中键入RpcProtocol，然后回车
　　5. 双击新建的值并将该值的数据更改为4。
　　6. 重启DNS服务，更改生效。

　　* 或将以下注册表脚本保存为.REG文件并使用regedit.exe以/s命令行开关配置：

　　Windows Registry Editor Version 5.00

　　[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDNSParameters]

　　"RpcProtocol"=dword:00000004

　　* 在防火墙上阻断1024到5000端口上所有未经认证的入站通讯。
　　* 在系统上启用高级TCP/IP过滤。
　　* 使用IPsec阻断1024到5000端口。

　　
参考信息：

http://www.microsoft.com/technet/security/advisory/935964.mspx

信息提供者：

　　Microsoft

其它信息：

　　CVE编号：

漏洞报告文档编写：

　　CNCERT/CC

安全公告文档编写：
　　
　　CNCERT/CC
-----------------------------------------------------------------------------------

　　CNCERT/CC在发布安全公告信息之前，都力争保证每条公告的准确性和可靠性。然而，采纳和实施公告中的建议则完全由用户自己决定，其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策，您应考虑其内容是否符合您个人或您企业的安全策略和流程。

　　在任何情况下，如果您确信您的计算机系统受到危害或是攻击，我们鼓励您及时告知国家计算机网络应急技术处理协调中心：http://www.cert.org.cn/servlet/Incident

　　同时，我们也鼓励所有计算机与网络安全研究机构，包括厂商和科研院所，向我们报告贵单位所发现的漏洞信息。我们将对所有漏洞信息进行验证并在CNCERT/CC网站公布漏洞信息及指导受影响用户采取措施以避免损失。