99久久国产综合精品国_亚洲av日韩aⅴ电影_午夜福利在线电影_亚洲aⅤ色欲久久一区二区三区_91九色蝌蚪国产精品_亚洲av无码乱码在线观看四虎_4国产精品无码制服丝袜_亚洲Av成人五月天在线观看_牛牛成人永久免费视频_午夜福利在线资源

漏洞描述

Windows DNS Server 是 Windows Server 服務器上一項重要功能組件。負責域內主機的所有DNS相關服務的調度和處理。

該漏洞由于Windows DNS Server未能正確處理特定畸形數據交互，從而導致遠程無需驗證的攻擊者通過利用在本地系統(tǒng)賬戶下執(zhí)行任意代碼。該漏洞在微軟的通告中被定級為可蠕蟲化級別，此類型的漏洞在被利用后，往往會導致嚴重的安全威脅，類似之前被利用來傳播WannaCry蠕蟲的永恒之藍漏洞。

禹宏信安第一時間跟進了該漏洞，基于所得到的技術細節(jié)，該漏洞是由于Windows DNS Server處理畸形回應數據時存在的整數溢出問題，目前已經驗證了此漏洞可被攻擊者完全操控觸發(fā)，存在大范圍攻擊利用的可能性。而且漏洞影響從Windows Server 2008到2019的操作系統(tǒng)，幾乎涵蓋所有相關的Windows服務器。因此，禹宏信安提醒啟用了Windows DNS Server相關功能的用戶及時安裝該漏洞的補丁。

漏洞編號

CVE-2020-1350

漏洞危害

攻擊者通過向指定的Windows DNS Server發(fā)送惡意的DNS畸形請求，將導致遠程代碼執(zhí)行。

漏洞等級

高危
受影響版本

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2012

Windows Server 2012 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 R2 (Server Core installation)

Windows Server 2016

Windows Server 2016 (Server Core installation)

Windows Server 2019

Windows Server 2019 (Server Core installation)

Windows Server, version 1903 (Server Core installation)

Windows Server, version 1909 (Server Core installation)

Windows Server, version 2004 (Server Core installation)

修復方案

1. 補丁更新

針對該漏洞，微軟已發(fā)布相關補丁更新，見如下鏈接：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350

2. 臨時緩解措施

對于無法迅速安裝補丁的用戶，也可以通過設置以下注冊表暫時緩解，設置注冊表之后重啟DNS服務即可生效。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

DWORD = TcpReceivePacketSize

Value = 0xFF00

參考鏈接

1. https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Jul
2. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350