MS11-058:DNS サーバーの脆弱性により、リモートでコードが実行される (2562485)
2011年8月24日
危険度: : 緊急
CVE識別番号: CVE-2011-1966,CVE-2011-1970
概要
This security update resolves two privately reported vulnerabilities in Windows DNS server. The more severe of these vulnerabilities could allow remote code execution if an attacker registers a domain, creates an NAPTR DNS resource record, and then sends a specially crafted NAPTR query to the target DNS server. Servers without the DNS role enabled are not at risk.
トレンドマイクロの対策
詳しい情報については以下のサイトをご参照ください。
対応方法
Trend Micro Deep Security DPI Rule Number: 1004761
Trend Micro Deep Security DPI Rule Name: DNS NAPTR Query Vulnerability (CVE-2011-1966)
影響を受けるソフトウェア
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 R2 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems Service Pack 1