windows server 2012 远程连不上_CVE20201350 | Windows DNS Server远程代码执行漏洞通告
0x00 漏洞概述
CVE?? ID | CVE-2020-1350 | 時 ????間 | 2020-07-15 |
類 ????型 | RCE | 等 ????級 | 嚴重 |
遠程利用 | 是 | 影響范圍 |
0x01 漏洞詳情
微軟于周二發布了7月安全更新補丁,修復了123個漏洞。其中包括一個Windows DNS Server遠程代碼執行漏洞(CVE-2020-1350),CVSS評分為10分。
該漏洞的成因是DNS客戶端通過DNS服務器向惡意DNS服務器查詢時,惡意服務器的響應被臨時緩存在本地DNS服務器中,并且下次DNS客戶端請求查詢時,本地DNS服務器將嘗試在響應之前進行解壓縮字段內容,導致遠程代碼執行。
Windows DNS服務器是核心網絡組件,該漏洞可引發蠕蟲式傳播,而無需用戶交互和身份驗證,Windows DNS Server默認配置即可觸發。
Sonar項目在7月初的互聯網掃描中發現了將近50000臺Microsoft DNS服務器,具體如下:
fingerprint? ? ? ? ? ? ? ? ? ? ? ?? ? count
cpe:/o:microsoft:windows_server_2008:ServicePack 1?38005
Known Microsoft but OS type/versionunknown??? ??7785
cpe:/o:microsoft:windows_server_2008:ServicePack 2? 2113
cpe:/o:microsoft:windows_server_2008:-? ? ? ???1561
cpe:/o:microsoft:windows_server_2016:-? ? ? ? ? ?20
cpe:/o:microsoft:windows_server_2012:-? ? ? ? ???4
0x02 影響范圍
以下是CVE-2020-1350漏洞受影響的系統版本:
Windows Server 2008 for 32-bit SystemsService Pack 2
Windows Server 2008 for 32-bit SystemsService Pack 2 (Server Core installation)
Windows Server 2008 for x64-based SystemsService Pack 2
Windows Server 2008 for x64-based SystemsService Pack 2 (Server Core installation)
Windows Server 2008 R2 for x64-basedSystems Service Pack 1
Windows Server 2008 R2 for x64-basedSystems Service Pack 1 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Coreinstallation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Coreinstallation)
Windows Server 2016
Windows Server 2016 (Server Coreinstallation)
Windows Server 2019
Windows Server 2019 (Server Coreinstallation)
Windows Server, version 1903 (Server Coreinstallation)
Windows Server, version 1909 (Server Core installation)
Windows Server, version 2004 (Server Coreinstallation)
0x03 處置建議
目前廠商已發布補丁,下載鏈接:
https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2020-1350
臨時措施:
在以下注冊表項中添加TcpReceivePacketSize鍵值:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters
Value:TcpReceivePacketSize
DataType DWORD = 0xFF00
注意:配置完需重啟DNS服務。
0x04 相關新聞
https://reportcybercrime.com/windows-dns-server-rce-vulnerability-cve-2020-1350/
0x05 參考鏈接
https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2020-1350
0x06 時間線
2020-07-14?微軟更新漏洞補丁
2020-07-15?VSRC發布漏洞通告
總結
以上是生活随笔為你收集整理的windows server 2012 远程连不上_CVE20201350 | Windows DNS Server远程代码执行漏洞通告的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 怎么把图片存入mysql_如何把图片存储
- 下一篇: mysql 集群备份脚本_MysqlBa