信息技术研究所官网
 
 首页  |  简介  |  网络法规  |  网络安全  |  业内动态  |  下载中心 
信息查询:
 
通知公告

关于Windows DNS Server存在远程代码执行漏洞的安全公告
网络安全和信息化办公室 2020 年暑假工作安排
关于对IE浏览器远程代码执行高危漏洞开展安全加固的预警通报
关于Absolute公司防盗追踪软件安全风险的提示
关于Microsoft远程桌面服务存在远程代码执行漏洞的预警通知
GandCrab勒索病毒应急处置方案



 
当前位置: 首页>>正文

关于Windows DNS Server存在远程代码执行漏洞的安全公告
2020-07-25 11:57   审核人:   (点击: )

    2020年7月16日,国家信息安全漏洞共享平台(CNVD)收录了Windows DNS Server远程代码执行漏洞(CNVD-2020-40487,对应CVE-2020-1350)。攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前,漏洞利用细节已公开,微软公司已发布官方补丁。
    一、漏洞情况分析
    Microsoft Windows是美国微软公司发布的视窗操作系统。DNS(DomainName Server,域名服务器)是进行域名和对应IP地址的转换服务器。DNS中保存了域名与IP地址映射关系表,以解析消息的域名。
    2020年7月16日,国家信息安全漏洞共享平台(CNVD)收录了Windows DNS Server远程代码执行漏洞。未经身份验证的攻击者利用该漏洞,向目标DNS服务器发送恶意构造请求,可以在目标系统上执行任意代码。由于该漏洞处于Windows DNS Server默认配置阶段即可触发,因此漏洞利用无需进行用户交互操作,存在被利用发起蠕虫攻击的可能。目前,已有公开渠道的漏洞利用模块发布,构成了蠕虫攻击威胁。
    CNVD对该漏洞的综合评级为“高危”。
    二、漏洞影响范围
漏洞影响的产品版本包括:
Windows Server 2008 for 32-bit SystemsService Pack 2
Windows Server 2008 for 32-bit SystemsService Pack 2 (Server Core installation)    
Windows Server 2008 for x64-based SystemsService Pack 2  
Windows Server 2008 for x64-based SystemsService Pack 2 (Server Core installation)
Windows Server 2008 R2 for x64-basedSystems Service Pack 1
Windows Server 2008 R2 for x64-basedSystems Service Pack 1 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Coreinstallation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Coreinstallation)
Windows Server 2016
Windows Server 2016 (Server Coreinstallation)
Windows Server 2019
Windows Server 2019 (Server Coreinstallation)
Windows Server, version 1903 (Server Coreinstallation)
Windows Server, version 1909 (Server Coreinstallation)
Windows Server, version 2004 (Server Coreinstallation)
    三、漏洞处置建议
    目前,微软官方已发布补丁修复此漏洞,CNVD建议用户立即升级至最新版本:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350
另可采取下列临时防护措施:
    1、注册表项中添加TcpReceivePacketSize键值:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters
DWORD = TcpReceivePacketSize
Value = 0xFF00
    2、重新启动DNS服务。

关闭窗口

地址:天津市西青区宾水西道391号天津理工大学8号楼308A 邮编:300384 电话:022-60215511   email:zxx(a)tjut.edu.cn  (a)替换成@
版权所有:天津理工大学网络安全和信息化办公室