Windows Tips & News

Microsoftは、Windows DNSServerの重大な「ワーム可能な」脆弱性にパッチを適用しました

おすすめされた: Windowsの問題を修正し、システムパフォーマンスを最適化するには、ここをクリックしてください

Microsoftは、「ワーム可能な」脆弱性として分類され、CVSSベーススコアが 10.0.

クラウドネットワークバナー

ワーム可能な脆弱性は、ユーザーの操作なしに脆弱なコンピューター間でマルウェアを介して広がる可能性があります。 Windows DNSサーバーは、コアネットワークコンポーネントです。 この脆弱性がアクティブな攻撃で使用されることは現在知られていませんが、顧客がこの脆弱性にできるだけ早く対処するためにWindowsUpdateを適用することが不可欠です。

広告

パッチが適用された脆弱性CVE-2020-1350は、Microsoftによって次のように説明されています。

Windowsドメインネームシステムサーバーが要求を適切に処理できない場合、リモートコード実行の脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、ローカルシステムアカウントのコンテキストで任意のコードが実行される可能性があります。 DNSサーバーとして構成されているWindowsサーバーは、この脆弱性のリスクにさらされています。

この脆弱性を悪用するために、認証されていない攻撃者が悪意のある要求をWindowsDNSサーバーに送信する可能性があります。

この更新プログラムは、Windows DNSサーバーが要求を処理する方法を変更することにより、この脆弱性に対処します。

自動更新がオンになっているお客様は、追加のアクションを実行する必要はありません、とMicrosoftは言います。 NS リストされたパッチ インストール時に修正されます。

アップデートにアクセスできない場合は、次のことが可能です。 軽減する レジストリの微調整による脆弱性。

この脆弱性を回避するには、

次のレジストリ変更を行って、許可される最大のインバウンドTCPベースのDNS応答パケットのサイズを制限します。

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ DNS \ Parameters

TcpReceivePacketSize

値= 0xFF00

ノート レジストリの変更を有効にするには、DNSサービスを再起動する必要があります。

  • デフォルト(最大)値= 0xFFFF
  • 推奨値= 0xFF00 (最大値より255バイト少ない)

回避策が実装された後、アップストリームサーバーからのDNS応答が65280バイトを超える場合、WindowsDNSサーバーはクライアントのDNS名を解決できなくなります。

おすすめされた: Windowsの問題を修正し、システムパフォーマンスを最適化するには、ここをクリックしてください
KB3173040は、フルスクリーンのWindows10アップグレード通知を追加します

KB3173040は、フルスクリーンのWindows10アップグレード通知を追加します

おすすめされた: Windowsの問題を修正し、システムパフォーマンスを最適化するには、ここをクリックしてくださいマイクロソフトは、新しいWindows10アップグレードオファーの更新をリリース...

続きを読む

SurfaceDuoが別のマイナーファームウェアアップデートを取得

SurfaceDuoが別のマイナーファームウェアアップデートを取得

マイクロソフトは、第1世代のSurfaceDuoの最新のファームウェアアップデートの展開を開始しました。 Microsoftのデュアルスクリーンスマートフォン用の2021年10月のアップデートは...

続きを読む

Windows10に音声認識コンテキストメニューを追加する

Windows10に音声認識コンテキストメニューを追加する

おすすめされた: Windowsの問題を修正し、システムパフォーマンスを最適化するには、ここをクリックしてくださいWindowsは、デバイスベースの音声認識機能(Windows音声認識を通じて利...

続きを読む