首頁 > 安全研究 > 安全通報 > 安全通告

CVE-2020-1350 | Windows DNS Server遠程代碼執行漏洞通告

發布時間 2020-07-15

0x00 漏洞概述


CVE   ID

CVE-2020-1350

   

2020-07-15

 

RCE

   

嚴重

遠程利用

影響范圍


0x01 漏洞詳情



微軟于周二發布了7月安全更新補丁,修復了123個漏洞。其中包括一個Windows DNS Server遠程代碼執行漏洞(CVE-2020-1350),CVSS評分為10分。

該漏洞的成因是DNS客戶端通過DNS服務器向惡意DNS服務器查詢時,惡意服務器的響應被臨時緩存在本地DNS服務器中,并且下次DNS客戶端請求查詢時,本地DNS服務器將嘗試在響應之前進行解壓縮字段內容,導致遠程代碼執行。

Windows DNS服務器是核心網絡組件,該漏洞可引發蠕蟲式傳播,而無需用戶交互和身份驗證,Windows DNS Server默認配置即可觸發。

Sonar項目在7月初的互聯網掃描中發現了將近50000臺Microsoft DNS服務器,具體如下:

fingerprint                                         count

cpe:/o:microsoft:windows_server_2008:Service Pack 1 38005

Known Microsoft but OS type/version unknown          7785

cpe:/o:microsoft:windows_server_2008:Service Pack 2  2113

cpe:/o:microsoft:windows_server_2008:-               1561

cpe:/o:microsoft:windows_server_2016:-                 20

cpe:/o:microsoft:windows_server_2012:-                  4


0x02 影響范圍


以下是CVE-2020-1350漏洞受影響的系統版本:

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2012

Windows Server 2012 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 R2 (Server Core installation)

Windows Server 2016

Windows Server 2016 (Server Core installation)

Windows Server 2019

Windows Server 2019 (Server Core installation)

Windows Server, version 1903 (Server Core installation)

Windows Server, version 1909 (Server Core installation)

Windows Server, version 2004 (Server Core installation)


0x03 處置建議


目前廠商已發布補丁,下載鏈接:

https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2020-1350

臨時措施:

在以下注冊表項中添加TcpReceivePacketSize鍵值:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

Value: TcpReceivePacketSize

Data Type DWORD = 0xFF00

注意:配置完需重啟DNS服務。


0x04 相關新聞


https://reportcybercrime.com/windows-dns-server-rce-vulnerability-cve-2020-1350/


0x05 參考鏈接


https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2020-1350


0x06 時間線


2020-07-14 微軟更新漏洞補丁

2020-07-15 VSRC發布漏洞通告




上一篇 下一篇