安全预警
漏洞:微软 Windows DNS Server 远程代码执行漏洞漏洞编号:CVE--1350威胁程度:高影响范围:
Windows Server for 32-bit Systems Service Pack 2
Windows Server for 32-bit Systems Service Pack 2 (Server Core)
Windows Server for x64-based Systems Service Pack 2
Windows Server for x64-based Systems Service Pack 2 (Server Core)
Windows Server for 32-bit Systems Service Pack 2
Windows Server for 32-bit Systems Service Pack 2 (Server Core)
Windows Server for x64-based Systems Service Pack 2
Windows Server for x64-based Systems Service Pack 2 (Server Core)
Windows Server R2 for x64-based Systems Service Pack 1
Windows Server R2 for x64-based Systems Service Pack 1 (Server Core)
Windows Server R2 for x64-based Systems Service Pack 1
Windows Server R2 for x64-based Systems Service Pack 1 (Server Core)
Windows Server
Windows Server (Server Core)
Windows Server
Windows Server (Server Core)
Windows Server R2
Windows Server R2 (Server Core)
Windows Server R2
Windows Server R2 (Server Core)
Windows Server
Windows Server (Server Core)
Windows Server
Windows Server (Server Core)
Windows Server, version 1903 (Server Core)
Windows Server, version 1909 (Server Core)
Windows Server, version (Server Core)
漏洞描述:
7月15日,微软发布补丁修复了一个标注为远程代码执行的DNS Server漏洞,官方分类为“可蠕虫级”高危漏洞,易受攻击的漏洞有可能通过恶意软件在易受攻击的计算机之间传播,而无需用户干预。CVSS评分10分(即高危且易利用),漏洞编号CVE--1350。
未经身份验证的攻击者可以发送特殊构造的数据包到目标DNS Server来利用此漏洞,成功利用此漏洞可能达到远程代码执行的效果。如果域控制器上存在DNS服务,攻击者可利用此漏洞获取到域控制器的系统权限。
缓解措施:
通过注册表编辑器,限制tcp包的长度
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters
DWORD = TcpReceivePacketSize
Value = 0xFF00
然后,重启DNS服务生效。
Check Point 报告请见:
//resolving-your-way-into-domain-admin-exploiting-a-17-year-old-bug-in-windows-dns-servers/
7月15日
DNS服务器
介绍
DNS服务器是(Domain Name System)域名系统或者域名服务,域名系统为Internet上的主机分配域名地址和IP地址。用户使用域名地址,该系统就会自动把域名地址转为IP地址。域名服务是运行域名系统的Internet工具。执行域名服务的服务器称之为DNS服务器,通过DNS服务器来应答域名服务的查询。
知安,您产品的安全医院!
/
