1159浏覽量

[漏洞公告] Windows DNS Server遠程代碼執行漏洞

來源:阿裏雲 時間:2020-07-16

2020年7月14日,阿裏雲應急響應中(zhōng)心監測到微軟發布補丁修複了一(yī)個标注爲遠程代碼執行的DNS Server漏洞(CVE-2020-1350),官方分(fēn)類爲“可蠕蟲級”高危漏洞。目前微軟官方已提供臨時緩解措施以及相應的月度安全補丁修複該漏洞。


漏洞描述

微軟官方于7月14日發布安全更新,其中(zhōng)修複了一(yī)個标注爲遠程代碼執行的DNS Server漏洞(CVE-2020-1350),官方分(fēn)類爲“可蠕蟲級”高危漏洞。未經身份驗證的攻擊者可以發送特殊構造的數據包到目标DNS Server來利用此漏洞,成功利用此漏洞可能達到遠程代碼執行的效果。如果域控制器上存在DNS服務,攻擊者可利用此漏洞獲取到域控制器的系統權限。阿裏雲應急響應中(zhōng)心提醒 Windows 用戶盡快采取安全措施阻止漏洞攻擊。


漏洞評級

CVE-2020-1350 高危


影響版本

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core)

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core)

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core)

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core)

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core)

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core)

Windows Server 2012

Windows Server 2012 (Server Core)

Windows Server 2012

Windows Server 2012 (Server Core)

Windows Server 2012 R2

Windows Server 2012 R2 (Server Core)

Windows Server 2012 R2

Windows Server 2012 R2 (Server Core)

Windows Server 2016

Windows Server 2016 (Server Core)

Windows Server 2019

Windows Server 2019 (Server Core)

Windows Server, version 1903 (Server Core)

Windows Server, version 1909 (Server Core)

Windows Server, version 2004 (Server Core)


安全建議

1、緩解措施。修改 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDNSParameters 中(zhōng)TcpReceivePacketSize的值爲0xFF00,并重啓DNS Service。

2、前往微軟官方下(xià)載相應補丁進行更新 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350


Windows Server 2008 (官方已停止免費(fèi)補丁維護,需購買微軟ESU服務,建議放(fàng)棄使用:https://www.microsoft.com/en-us/windows-server/extended-security-updates

Windows Server 2012 補丁:KB4565537

Windows Server 2012 R2 補丁:KB4565541

Windows Server 2016 補丁:KB4565511

Windows Server 2019 補丁:KB4558998


聯系我(wǒ)們

一(yī)次需求提交或許正是成就一(yī)個出色産品的開(kāi)始。
歡迎填寫表格或發送合作郵件至: qczsky@126.com

大(dà)理青橙科技

電(diàn)話(huà):13988578755 13988578755

郵箱:qczsky@126.com

地址:大(dà)理市下(xià)關龍都春天10層