欢迎访问 生活随笔!
TAG聚合

生活随笔

当前位置: 首页 > 运维知识 > windows >内容正文

windows

windows server 2012 远程连不上_CVE20201350 | Windows DNS Server远程代码执行漏洞通告

发布时间:2025/3/19 windows 38 豆豆
生活随笔 收集整理的这篇文章主要介绍了 windows server 2012 远程连不上_CVE20201350 | Windows DNS Server远程代码执行漏洞通告 小编觉得挺不错的,现在分享给大家,帮大家做个参考.

0x00 漏洞概述

CVE   ID

CVE-2020-1350

时     间

2020-07-15

类     型

RCE

等     级

严重

远程利用

影响范围

0x01 漏洞详情

微软于周二发布了7月安全更新补丁,修复了123个漏洞。其中包括一个Windows DNS Server远程代码执行漏洞(CVE-2020-1350),CVSS评分为10分。

该漏洞的成因是DNS客户端通过DNS服务器向恶意DNS服务器查询时,恶意服务器的响应被临时缓存在本地DNS服务器中,并且下次DNS客户端请求查询时,本地DNS服务器将尝试在响应之前进行解压缩字段内容,导致远程代码执行。

Windows DNS服务器是核心网络组件,该漏洞可引发蠕虫式传播,而无需用户交互和身份验证,Windows DNS Server默认配置即可触发。

Sonar项目在7月初的互联网扫描中发现了将近50000台Microsoft DNS服务器,具体如下:

fingerprint                           count

cpe:/o:microsoft:windows_server_2008:ServicePack 1 38005

Known Microsoft but OS type/versionunknown      7785

cpe:/o:microsoft:windows_server_2008:ServicePack 2  2113

cpe:/o:microsoft:windows_server_2008:-         1561

cpe:/o:microsoft:windows_server_2016:-           20

cpe:/o:microsoft:windows_server_2012:-           4

0x02 影响范围

以下是CVE-2020-1350漏洞受影响的系统版本:

Windows Server 2008 for 32-bit SystemsService Pack 2

Windows Server 2008 for 32-bit SystemsService Pack 2 (Server Core installation)

Windows Server 2008 for x64-based SystemsService Pack 2

Windows Server 2008 for x64-based SystemsService Pack 2 (Server Core installation)

Windows Server 2008 R2 for x64-basedSystems Service Pack 1

Windows Server 2008 R2 for x64-basedSystems Service Pack 1 (Server Core installation)

Windows Server 2012

Windows Server 2012 (Server Coreinstallation)

Windows Server 2012 R2

Windows Server 2012 R2 (Server Coreinstallation)

Windows Server 2016

Windows Server 2016 (Server Coreinstallation)

Windows Server 2019

Windows Server 2019 (Server Coreinstallation)

Windows Server, version 1903 (Server Coreinstallation)

Windows Server, version 1909 (Server Core installation)

Windows Server, version 2004 (Server Coreinstallation)

0x03 处置建议

目前厂商已发布补丁,下载链接:

https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2020-1350

临时措施:

在以下注册表项中添加TcpReceivePacketSize键值:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

Value:TcpReceivePacketSize

DataType DWORD = 0xFF00

注意:配置完需重启DNS服务。

0x04 相关新闻

https://reportcybercrime.com/windows-dns-server-rce-vulnerability-cve-2020-1350/

0x05 参考链接

https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2020-1350

0x06 时间线

2020-07-14 微软更新漏洞补丁

2020-07-15 VSRC发布漏洞通告

总结

以上是生活随笔为你收集整理的windows server 2012 远程连不上_CVE20201350 | Windows DNS Server远程代码执行漏洞通告的全部内容,希望文章能够帮你解决所遇到的问题。

如果觉得生活随笔网站内容还不错,欢迎将生活随笔推荐给好友。