Windows 2000和Windows 2003的DNS服务存在安全漏洞，利用该漏洞，攻击者可以远程入侵服务
器，获得本地系统权限。目前已经有黑客利用此漏洞进行入侵的报告。

影响系统:

Microsoft Windows 2000 Server Service Pack 4
 
Microsoft Windows Server 2003 Service Pack 1 
 
Microsoft Windows Server 2003 Service Pack 2

解决方案:

临时解决办法：
如果您不需要提供DNS服务，可以在控制面板->管理工具->服务中将DNS Server服务关闭。
如果您确实需要提供DNS服务，可以通过禁用DNS的RPC接口来阻止远程攻击，方法如下：

1、在开始菜单上点击“运行”，输入“Regedit”，然后按回车，打开注册表编辑器。

2、找到这个键值“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters”，
然后新建一个“双字节值”，命名为“RpcProtocol”。

3、将“RpcProtocol”的值设置为“4”。

4、重启DNS服务。

补丁下载：
目前厂商还没有提供相应的补丁程序，请随时关注厂商的最新安全公告。

参考连接:

http://www.microsoft.com/technet/security/advisory/935964.mspx