Microsoft Windows递归DNS欺骗漏洞（MS07-062）

BUGTRAQ ID: 25919
CVE(CAN) ID: CVE-2007-3898

Microsoft Windows是微软发布的非常流行的操作系统。

Windows的DNS服务器实现上存在漏洞，远程攻击者可能利用此漏洞导致DNS欺骗。

在向上游DNS服务器发送请求时Windows的DNS服务（dns.exe）使用了可预测的事件，这允许攻击者执行DNS缓存破坏攻击。当DNS服务器执行递归查询的时候，攻击者就可以通过特制的DNS响应导致欺骗或者从合法位置重定向Internet流量。

Microsoft Windows Server 2003 x64 Edition
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows 2000 Server SP4
Microsoft

Microsoft已经为此发布了一个安全公告（MS07-062）以及相应补丁:
MS07-062：Vulnerability in DNS Could Allow Spoofing (941672)
链接：<a href=“http://www.microsoft.com/technet/security/bulletin/MS07-062.asp” target=“_blank”>http://www.microsoft.com/technet/security/bulletin/MS07-062.asp</a>