2007-04-13 Windows ServerのDNSサービスへのゼロデイ攻撃が見つかる (IT Pro) Security セキュリティ教育機関の米SANS Instituteのブログの中で,危険を低減する方法として,(1)DNSサーバーに対するリモート管理を停止する,(2)ファイアウォールなどを使って1024〜5000番ポートへのアクセスを禁止する,(3)DNSサーバーのマシン上で適切なフィルタリングを施す――という三つを提案している。 セキュリティアドバイザリが出ましたね。 Windows DNS サーバー の RPC の脆弱性により、リモートでコードが実行される (Microsoft)