Security Advisory 935964 päivittynyt

Viime perjantaina julkaistua Windows-palvelimen DNS-havoittuvuutta koskevaa Security Advisorya 935964 on päivitetty viikonlopun aikana pariinkin otteeseen:

- Windows Server 2000:n ja 2003:n lisäksi haavoittuvuus koskee myös Small Business Server -palvelimen versioita 200 ja 2003, koska niiden mukana toimitetaan kyseinen DNS-palvelu, ja palvelu on lisäksi yleensä myös palvelimessa käytössä.
- Suggested Actions -kohdassa on kerrottu ongelmasta, joka saattaa kohdata palvelimen ylläpitäjää, jos palvelimen nimi on pidempi kuin 15 merkkiä. Suggested Actions -kohdassa suositellaan haavoittuvuuden aiheuttaman riskin pienentämiseksi poistamaan käytöstä DNS-palvelun ja RPC-rajapinnan välinen yhteys. Tämän jälkeen palvelinta ei voi enää hallita muuta kuin paikallisesti, ja jos palvelimen nimi on pidempi kuin 15 merkkinen, täytyy paikallisissa hallintatyökaluissa viitata palvelimeen käyttämällä koko DNS-nimeä (ns. FQDN-nimeä, eli Fully Qualified Domain Name -nimeä, esimerkiksi palvelin.domain.com).
- Suggested Actions -kohdassa myös suositellaan estettäväksi liikenne TCP/UDP-porttiin 445.

Lisätietoja löytyy englanninkielisestä Security Advisorystä sekä mm. MSRC:n blogista.