微软 Windows DNS Server 远程代码执行漏洞

百家 作者:知安 2020-07-15 13:27:50

安全预警


漏洞:微软 Windows DNS Server 远程代码执行漏洞

漏洞编号:CVE-2020-1350

威胁程度:

影响范围:
  • Windows Server 2008 for 32-bit Systems Service Pack 2

  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core)

  • Windows Server 2008 for x64-based Systems Service Pack 2

  • Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core)        

  • Windows Server 2008 for 32-bit Systems Service Pack 2

  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core)

  • Windows Server 2008 for x64-based Systems Service Pack 2

  • Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core)

  • Windows Server 2008 R2 for x64-based Systems Service Pack 1

  • Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core)        

  • Windows Server 2008 R2 for x64-based Systems Service Pack 1

  • Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core)        

  • Windows Server 2012

  • Windows Server 2012 (Server Core)        

  • Windows Server 2012

  • Windows Server 2012 (Server Core)        

  • Windows Server 2012 R2

  • Windows Server 2012 R2 (Server Core)        

  • Windows Server 2012 R2

  • Windows Server 2012 R2 (Server Core)        

  • Windows Server 2016

  • Windows Server 2016 (Server Core)        

  • Windows Server 2019

  • Windows Server 2019 (Server Core)

  • Windows Server, version 1903 (Server Core)

  • Windows Server, version 1909 (Server Core)

  • Windows Server, version 2004 (Server Core)


漏洞描述:

2020年7月15日,微软发布补丁修复了一个标注为远程代码执行的DNS Server漏洞,官方分类为“可蠕虫级”高危漏洞,易受攻击的漏洞有可能通过恶意软件在易受攻击的计算机之间传播,而无需用户干预。CVSS评分10分(即高危且易利用),漏洞编号CVE-2020-1350。

未经身份验证的攻击者可以发送特殊构造的数据包到目标DNS Server来利用此漏洞,成功利用此漏洞可能达到远程代码执行的效果。如果域控制器上存在DNS服务,攻击者可利用此漏洞获取到域控制器的系统权限。


缓解措施:

通过注册表编辑器,限制tcp包的长度


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters 

  DWORD = TcpReceivePacketSize 

  Value = 0xFF00


然后,重启DNS服务生效。


Check Point 报告请见:

https://research.checkpoint.com/2020/resolving-your-way-into-domain-admin-exploiting-a-17-year-old-bug-in-windows-dns-servers/


2020年7月15日


DNS服务器

介绍

DNS服务器是(Domain Name System)域名系统或者域名服务,域名系统为Internet上的主机分配域名地址和IP地址。用户使用域名地址,该系统就会自动把域名地址转为IP地址。域名服务是运行域名系统的Internet工具。执行域名服务的服务器称之为DNS服务器,通过DNS服务器来应答域名服务的查询。




知安,您产品的安全医院!

http://www.knowsafe.com/

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接