MS12-017：DNS 服务器上的漏洞可能导致拒绝服务 (2647170)（无凭据检查）

语言：

远程主机上运行的 DNS 服务器容易受到拒绝服务攻击的影响。

根据其自己报告的版本号，远程主机上运行的 Microsoft DNS 服务器在查找域的资源记录时未在内存中妥善处理对象。通过发送特别构建的 DNS 查询，攻击者可能利用此缺陷，导致远程主机上的 DNS 服务器停止响应并最终重新启动。

Microsoft 已发布一系列用于 Windows 2003、2008 和 2008 R2 的修补程序。

严重性: Medium

ID: 72837

文件名: ms_dns_kb2647170.nasl

版本: 1.9

类型: remote

系列: DNS

发布时间: 2014/3/5

最近更新时间: 2018/11/15

支持的传感器: Nessus

风险因素: Low

分数: 3.6

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CPE: cpe:/o:microsoft:windows

必需的 KB 项: ms_dns/version

易利用性: No known exploits are available

补丁发布日期: 2012/3/13

漏洞发布日期: 2012/3/13

CVE: CVE-2012-0006

BID: 52374

MSFT: MS12-017

MSKB: 2647170