Descrizione del problema
Questo aggiornamento per la protezione risolve due vulnerabilita’ di
Windows Domain Name System (DNS) che potrebbero consentire attacchi
di spoofing. Tali vulnerabilita’ sono presenti sia nel client che
nel server DNS e potrebbero consentire a un utente malintenzionato
remoto di reindirizzare il traffico di rete tra sistemi in Internet
a sistemi scelti dall’utente malintenzionato.
La prima vulnerabilita’ puo’ consentire a un utente malintenzionato
remoto e non autenticato di simulare risposte in modo rapido e
corretto e di inserire dei record nella cache del server o del
client DNS, reindirizzando in tal modo il traffico su Internet.
La seconda vulnerabilita’ potrebbe consentire a un utente
malintenzionato remoto e non autenticato di inviare delle risposte
appositamente predisposte a richieste DNS inviate da sistemi
vulnerabili, danneggiando in tal modo la cache DNS e reindirizzando
il traffico su Internet da un percorso legittimo.