TACERT台灣學術網路危機處理中心

※安全通報資訊

安全通報類型	微軟安全通報
發佈日期	2011-08-11
標題	Microsoft 資訊安全公告 MS11-058 - 重大
CVE	CVE-2011-1966,CVE-2011-1970
BID
影響平台	Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition Service Pack 2 適用於 Itanium 型系統的 Windows Server 2003 SP2 適用於 32 位元系統的 Windows Server 2008 Service Pack 2 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 適用於 x64 型系統的 Windows Server 2008 R2 和適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1
說明	這個資訊安全更新可解決 Windows DNS 伺服器中兩項未公開報告的資訊安全風險。如果攻擊者註冊網域、建立 NAPTR DNS 資源記錄、然後再將蓄意製作的 NAPTR 查詢傳送至目標 DNS 伺服器，則這些資訊安全風險中較嚴重者可能會允許遠端執行程式碼。未啟用 DNS 角色的伺服器不會受到影響。對於 32 位元和 x64 型版本的 Windows Server 2008 以及 x64 型版本的 Windows Server 2008 R2，此資訊安全更新的等級為「重大」；對於所有受支援版本的 Windows Server 2003，此資訊安全更新的等級為「重要」。
解決方式	大部分客戶都已啟用自動更新，並且不必須採取任何行動，因為資訊安全更新將自動下載和安裝。沒有啟用自動更新的客戶則必須檢查更新，並手動安裝更新。
相關資訊連結	http://www.microsoft.com/taiwan/technet/security/bulletin/ms11-058.mspx
相關修正資訊連結