我们已经准备好了,你呢?

获取网站建设报价

2020我们与您携手共赢,为您的企业形象保驾护航!

2020年7月14日,阿里云应急响应中心监测到微软发布补丁修复了一个标注为远程代码执行的DNS Server漏洞(CVE-2020-1350),官方分类为“可蠕虫级”高危漏洞。目前微软官方已提供临时缓解措施以及相应的月度安全补丁修复该漏洞。


漏洞描述

微软官方于7月14日发布安全更新,其中修复了一个标注为远程代码执行的DNS Server漏洞(CVE-2020-1350),官方分类为“可蠕虫级”高危漏洞。未经身份验证的攻击者可以发送特殊构造的数据包到目标DNS Server来利用此漏洞,成功利用此漏洞可能达到远程代码执行的效果。如果域控制器上存在DNS服务,攻击者可利用此漏洞获取到域控制器的系统权限。阿里云应急响应中心提醒 Windows 用户尽快采取安全措施阻止漏洞攻击。


漏洞评级

CVE-2020-1350 高危


影响版本

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core)

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core)

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core)

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core)

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core)

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core)

Windows Server 2012

Windows Server 2012 (Server Core)

Windows Server 2012

Windows Server 2012 (Server Core)

Windows Server 2012 R2

Windows Server 2012 R2 (Server Core)

Windows Server 2012 R2

Windows Server 2012 R2 (Server Core)

Windows Server 2016

Windows Server 2016 (Server Core)

Windows Server 2019

Windows Server 2019 (Server Core)

Windows Server, version 1903 (Server Core)

Windows Server, version 1909 (Server Core)

Windows Server, version 2004 (Server Core)


安全建议

1、缓解措施。修改 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters 中TcpReceivePacketSize的值为0xFF00,并重启DNS Service。

2、前往微软官方下载相应补丁进行更新 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350

3、阿里云云安全中心Windows系统漏洞模块已支持对该漏洞补丁一键检测和修复,详情登陆云安全中心

Windows Server 2008 (官方已停止免费补丁维护,需购买微软ESU服务,建议放弃使用:https://www.microsoft.com/en-us/windows-server/extended-security-updates

Windows Server 2012 补丁:KB4565537

Windows Server 2012 R2 补丁:KB4565541

Windows Server 2016 补丁:KB4565511

Windows Server 2019 补丁:KB4558998




相关链接

https://research.checkpoint.com/2020/resolving-your-way-into-domain-admin-exploiting-a-17-year-old-bug-in-windows-dns-servers/

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350


上一篇:没有了 下一篇:【漏洞预警】WebLogic多个高危漏洞
我们凭借多年的网站建设经验,坚持以“帮助中小企业实现网络营销化”为宗旨,累计为4000多家客户提供品质建站服务,得到了客户的一致好评。如果您有网站建设、网站改版、域名注册、主机空间、手机网站建设、网站备案等方面的需求...
请立即点击咨询我们或拨打咨询热线: 159-5059-8887,我们会详细为你一一解答你心中的疑难。项目经理在线
相关阅读
猜您喜欢

我们已经准备好了,你呢?

获取网站建设报价

2020我们与您携手共赢,为您的企业形象保驾护航!

不达标就退款 高性价比建站 免费网站代备案 1对1原创设计服务 7×24小时售后支持
网站建设
客户案例
签约动态
了解我们
全国免费咨询
159-5059-8887

业务咨询:159-5059-8887 / 159-5059-8887

节假值班:159-5059-8887

联系地址:江苏省宿迁市宿城区水韵城

TEL:159-5059-8887 EMAIL:yy@955ka.cn

版权所有 © 2023 宿迁润邦网络科技有限公司(www.suqianw.cn) 保留所有权利 Powered by 备案号: 苏ICP备18030580号-5

润邦网络是一家高端品牌网站建设公司,主营业务响应式网站开发,H5自适应网页设计制作,搜索引擎SEO优化(百度优化、360优化、搜狗神马优化),网站关键词快速排名,企业网络营销推广业务,深耕高端网站建设,有众多集团公司、上市公司网站设计案例,是互联网品牌形象塑造者,基础服务供应商,对企业网站网络营销,网站优化推广也有独特地见解,为网站保驾护航。换链接+QQ525781915

在线客服
联系方式

热线电话

159-5059-8887

上班时间

周一到周五

公司电话

159-5059-8887

二维码
线
在线留言