Microsoft поправи критична „червяща“ уязвимост в Windows DNS Server

Microsoft обяви нова корекция, която разрешава критична уязвимост в Windows DNS Server, която е класифицирана като уязвимост, която може да се черви и има CVSS базов резултат от 10.0.

Уязвимостите, които могат да бъдат застрашени, имат потенциал да се разпространяват чрез зловреден софтуер между уязвими компютри без взаимодействие с потребителя. Windows DNS сървър е основен мрежов компонент. Въпреки че понастоящем не е известно, че тази уязвимост се използва при активни атаки, от съществено значение е клиентите да прилагат актуализации на Windows, за да се справят с тази уязвимост възможно най-скоро.

Поправената уязвимост, CVE-2020-1350, е ​​описана от Microsoft по следния начин.

Уязвимост при отдалечено изпълнение на код съществува в сървърите на Windows Domain Name System, когато не успеят да обработват правилно заявките. Нападател, който успешно е използвал уязвимостта, може да стартира произволен код в контекста на акаунта на локалната система. Сървърите на Windows, които са конфигурирани като DNS сървъри, са изложени на риск от тази уязвимост.

За да използва уязвимостта, неудостоверен нападател може да изпрати злонамерени заявки до DNS сървър на Windows.

Актуализацията адресира уязвимостта, като променя начина, по който DNS сървърите на Windows обработват заявките.

Клиентите с включени автоматични актуализации не трябва да предприемат никакви допълнителни действия, казва Microsoft. В изброени пачове ще го поправи при инсталиране.

Ако актуализацията не е достъпна, възможно е смекчават уязвимостта с настройка на системния регистър.

За да заобиколите тази уязвимост,

Направете следната промяна в системния регистър, за да ограничите размера на най-големия разрешен входящи TCP-базиран DNS пакет с отговор:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

TcpReceivePacketSize

Стойност = 0xFF00

Забележка Трябва да рестартирате DNS услугата, за да влезе в сила промяната в системния регистър.

• Стойността по подразбиране (също максималната) = 0xFFFF
• Препоръчителната стойност = 0xFF00 (255 байта по-малко от максимума)

След като заобиколното решение бъде внедрено, Windows DNS сървър няма да може да разреши DNS имена за своите клиенти, когато DNS отговорът от горния сървър е по-голям от 65280 байта.