A Microsoft befoltozta a Windows DNS-kiszolgáló kritikus „féregteleníthető” biztonsági rését
A Microsoft egy új javítást jelentett be, amely feloldja a Windows DNS Server egy kritikus biztonsági rését, amely „férgezhető” sérülékenységnek minősül, és amelynek CVSS alappontszáma 10.0.
A féregteleníthető sérülékenységek rosszindulatú programokon keresztül terjedhetnek a sérülékeny számítógépek között, felhasználói beavatkozás nélkül. A Windows DNS Server egy alapvető hálózati összetevő. Bár erről a sérülékenységről jelenleg nem ismert, hogy aktív támadásokhoz használják, elengedhetetlen, hogy az ügyfelek a Windows frissítéseit telepítsék a sérülékenység mielőbbi megszüntetése érdekében.
A CVE-2020-1350 jelű javított biztonsági rést a Microsoft az alábbiak szerint írja le.
Távoli kódfuttatást lehetővé tévő biztonsági rés található a Windows Domain Name System kiszolgálóin, ha nem tudják megfelelően kezelni a kéréseket. A biztonsági rést sikeresen kihasználó támadó tetszőleges kódot futtathat a Helyi rendszerfiók kontextusában. A DNS-kiszolgálóként konfigurált Windows-kiszolgálókat fenyegeti ez a biztonsági rés.
A biztonsági rés kihasználása érdekében egy hitelesítetlen támadó rosszindulatú kéréseket küldhet a Windows DNS-kiszolgálójára.
A frissítés a biztonsági rést a Windows DNS-kiszolgálók kérések kezelési módjának módosításával szünteti meg.
Azoknak az ügyfeleknek, akiknél az automatikus frissítések be vannak kapcsolva, nem kell további lépéseket tenniük – mondja a Microsoft. Az felsorolt foltok telepítéskor kijavítja.
Ha a frissítés nem érhető el, lehetséges enyhít a sebezhetőséget a rendszerleíró adatbázis módosításával.
A sebezhetőség megkerüléséhez
Végezze el a következő beállításjegyzék-módosítást a megengedett legnagyobb bejövő TCP-alapú DNS-válaszcsomag méretének korlátozásához:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters
TcpReceivePacketSize
Érték = 0xFF00
jegyzet A beállításjegyzék-módosítás érvénybe lépéséhez újra kell indítania a DNS-szolgáltatást.
- Az alapértelmezett (maximális) érték =
0xFFFF - Az ajánlott érték =
0xFF00(255 bájttal kevesebb, mint a maximum)
A kerülő megoldás megvalósítása után a Windows DNS-kiszolgáló nem tudja feloldani az ügyfelek DNS-neveit, ha a felfelé irányuló kiszolgáló DNS-válasza meghaladja a 65 280 bájtot.
