Krytyczna podatność w usłudze DNS Windows Server

data aktualizacji

Podatność polega na błędnym mechanizmie parsowania odpowiedzi z rekordami DNS. Skutkiem wykorzystania luki w systemie jest umożliwienie atakującemu wykonania kodu w systemie z uprawnieniami użytkownika Local System. Problem dotyczy wszystkich wersji systemu Windows Server. 

System podatny na takie działanie może potencjalnie być źródłem rozprzestrzeniania się złośliwego oprogramowania między komputerami bez interakcji użytkownika.  Mimo, że ta podatność nie jest obecnie stosowana w aktywnych atakach, konieczne jest, aby administratorzy zastosowali aktualizacje systemu Windows, która ma na celu załatanie luki DNS Windows Server.
Jeśli zwykłe zastosowanie aktualizacji nie jest możliwe, dostępna jest aktualizacja oparta na rejestrze, które nie wymaga ponownego uruchomienia serwera. Aktualizacja i obejście są szczegółowo opisane w: CVE-2020-1350.

Więcej informacji: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350

CERT Polska: https://www.cert.pl/wp-content/uploads/2020/07/CVE-2020-1350.pdf