Windows DNS Server RCE Vulnerability (CVE-2020-1350)

14 Temmuz 2020 Salı günü Microsoft , Check Point araştırmacıları tarafından keşfedilen ve CVE-2020-1350’de açıklanan  (DNS) sunucularında  uzaktan kod yürütme (RCE) güvenlik açığı için bir  patch yayınlandı. Microsoft DNS çalıştıran tüm kuruluşları (yani, Active Directory kullanan her kuruluş ) hızlı bir şekilde bu güvenlik güncelleştirmelerini yapmaları gerekmektedir. Windows DNS Server RCE güvenlik açığı şu anda 10.0 olarak derecelendirilmiştir. Yayınlanan bir patch olsada , aşağıdaki kayıt defteri girdisini tüm Microsoft DNS sunucularına hızlı bir şekilde dağıtabilen  kuruluşlar, update öncesinde kötüye kullanımı engelleyebilir.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters 
  DWORD = TcpReceivePacketSize 
  Value = 0xFF00

 

 

 Bu güvenlik açığı yalnızca Microsoft DNS sunucularını etkilemektedir.

  • Windows Server 2019
  • Windows Server 2019  (Server Core installation)
  • Windows Server, version 1909 (Server Core installation)
  • Windows Server, version 1903 (Server Core installation)
  • Windows Server, version 2004 (Server Core installation)
  • Windows Server 2016
  • Windows Server 2016  (Server Core installation)
  • Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
  • Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
  • Windows Server 2012
  • Windows Server 2012 (Server Core installation)
  • Windows Server 2012 R2
  • Windows Server 2012 R2 (Server Core installation)

 

 

Paylaş
UA-15660912-1