Windows Tips & News

Microsoft har lappet et kritisk "wormable"-sårbarhet i Windows DNS Server

click fraud protection
Internett-nettverk Regionalt språk Globe-ikon 256 2
1 svar

Microsoft har annonsert en ny oppdatering som løser en kritisk sårbarhet i Windows DNS Server som er klassifisert som en "wormable" sårbarhet og har en CVSS-grunnscore på 10.0.

Wormable sårbarheter har potensial til å spre seg via skadelig programvare mellom sårbare datamaskiner uten brukerinteraksjon. Windows DNS Server er en kjernenettverkskomponent. Selv om dette sikkerhetsproblemet foreløpig ikke er kjent for å brukes i aktive angrep, er det viktig at kunder bruker Windows-oppdateringer for å løse dette sikkerhetsproblemet så snart som mulig.

Det korrigerte sikkerhetsproblemet, CVE-2020-1350, er beskrevet av Microsoft som følger.

Det finnes et sikkerhetsproblem med ekstern kjøring av kode i Windows Domain Name System-servere når de ikke klarer å håndtere forespørsler på riktig måte. En angriper som lykkes med å utnytte sikkerhetsproblemet, kan kjøre vilkårlig kode i sammenheng med den lokale systemkontoen. Windows-servere som er konfigurert som DNS-servere er utsatt for dette sikkerhetsproblemet.

For å utnytte sikkerhetsproblemet kan en uautentisert angriper sende ondsinnede forespørsler til en Windows DNS-server.

Oppdateringen adresserer sikkerhetsproblemet ved å endre hvordan Windows DNS-servere håndterer forespørsler.

Kunder med automatiske oppdateringer slått på trenger ikke foreta seg noen ekstra handling, sier Microsoft. De oppførte patcher vil fikse det når det er installert.

Hvis oppdateringen ikke er tilgjengelig, er det mulig å minske sårbarheten med en registerjustering.

For å omgå denne sårbarheten,

Gjør følgende registerendring for å begrense størrelsen på den største innkommende TCP-baserte DNS-svarpakken som er tillatt:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

TcpReceivePacketSize

Verdi = 0xFF00

Merk Du må starte DNS-tjenesten på nytt for at registerendringen skal tre i kraft.

  • Standardverdien (også maks) = 0xFFFF
  • Den anbefalte verdien = 0xFF00 (255 byte mindre enn maks.)

Etter at løsningen er implementert, vil ikke en Windows DNS-server kunne løse DNS-navn for sine klienter når DNS-svaret fra oppstrømsserveren er større enn 65280 byte.

Deaktiver Bluetooth Auto Power-on i Blueman i Linux

Deaktiver Bluetooth Auto Power-on i Blueman i Linux

Bluetooth er en populær standard for kortdistanse trådløs sammenkobling av ulike enheter. Ved hje...

Les mer

Bytt bruker i Windows 10

Bytt bruker i Windows 10

ANBEFALT: Klikk her for å fikse Windows-problemer og optimalisere systemytelsenSelv om konseptet ...

Les mer

Kjør Windows Store-apper med UAC deaktivert i Windows 10

Kjør Windows Store-apper med UAC deaktivert i Windows 10

ANBEFALT: Klikk her for å fikse Windows-problemer og optimalisere systemytelsenBrukerkontokontrol...

Les mer