0x00 漏洞概述

CVE   ID

CVE-2020-1350

时     间

2020-07-15

类     型

RCE

等     级

严重

远程利用

影响范围

0x01 漏洞详情

微软于周二发布了7月安全更新补丁,修复了123个漏洞。其中包括一个Windows DNS Server远程代码执行漏洞(CVE-2020-1350),CVSS评分为10分。

该漏洞的成因是DNS客户端通过DNS服务器向恶意DNS服务器查询时,恶意服务器的响应被临时缓存在本地DNS服务器中,并且下次DNS客户端请求查询时,本地DNS服务器将尝试在响应之前进行解压缩字段内容,导致远程代码执行。

Windows DNS服务器是核心网络组件,该漏洞可引发蠕虫式传播,而无需用户交互和身份验证,Windows DNS Server默认配置即可触发。

Sonar项目在7月初的互联网扫描中发现了将近50000台Microsoft DNS服务器,具体如下:

fingerprint                           count

cpe:/o:microsoft:windows_server_2008:ServicePack 1 38005

Known Microsoft but OS type/versionunknown      7785

cpe:/o:microsoft:windows_server_2008:ServicePack 2  2113

cpe:/o:microsoft:windows_server_2008:-         1561

cpe:/o:microsoft:windows_server_2016:-           20

cpe:/o:microsoft:windows_server_2012:-           4

0x02 影响范围

以下是CVE-2020-1350漏洞受影响的系统版本:

Windows Server 2008 for 32-bit SystemsService Pack 2

Windows Server 2008 for 32-bit SystemsService Pack 2 (Server Core installation)

Windows Server 2008 for x64-based SystemsService Pack 2

Windows Server 2008 for x64-based SystemsService Pack 2 (Server Core installation)

Windows Server 2008 R2 for x64-basedSystems Service Pack 1

Windows Server 2008 R2 for x64-basedSystems Service Pack 1 (Server Core installation)

Windows Server 2012

Windows Server 2012 (Server Coreinstallation)

Windows Server 2012 R2

Windows Server 2012 R2 (Server Coreinstallation)

Windows Server 2016

Windows Server 2016 (Server Coreinstallation)

Windows Server 2019

Windows Server 2019 (Server Coreinstallation)

Windows Server, version 1903 (Server Coreinstallation)

Windows Server, version 1909 (Server Core installation)

Windows Server, version 2004 (Server Coreinstallation)

0x03 处置建议

目前厂商已发布补丁,下载链接:

https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2020-1350

临时措施:

在以下注册表项中添加TcpReceivePacketSize键值:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

Value:TcpReceivePacketSize

DataType DWORD = 0xFF00

注意:配置完需重启DNS服务。

0x04 相关新闻

https://reportcybercrime.com/windows-dns-server-rce-vulnerability-cve-2020-1350/

0x05 参考链接

https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2020-1350

0x06 时间线

2020-07-14 微软更新漏洞补丁

2020-07-15 VSRC发布漏洞通告

windows server 2012 远程连不上_CVE20201350 | Windows DNS Server远程代码执行漏洞通告相关推荐

  1. 【更新1.0:PoC发布】CVE-2020-1350: Windows DNS Server蠕虫级远程代码执行漏洞通告

    0x00 更新概览 2020年07月16日,360CERT监测到 FSecureLabs 发布了 PoC,可造成拒绝服务影响.本次更新标识该漏洞极易可能在短时间内出现大规模攻击态势. 具体更新详情可参 ...

  2. CVE-2021-1647:Microsoft Defender远程代码执行漏洞通告

    报告编号:B6-2021-011301 报告来源:360CERT 报告作者:360CERT 更新日期:2021-01-13 0x01漏洞简述 2021年01月13日,360CERT监测发现Micros ...

  3. [转载] --- Fastjson1.2.68版及以下全版本远程代码执行漏洞通告

    再这样,真的要放弃fastjson了 [安全通告]Fastjson <=1.2.68全版本远程代码执行漏洞通告 尊敬的腾讯云用户,您好! 近日,腾讯云安全运营中心监测到,Fastjson < ...

  4. CVE-2020-17530: Apache Struts2 远程代码执行漏洞通告

    报告编号:B6-2020-120801 报告来源:360CERT 报告作者:360CERT 更新日期:2020-12-08 0x01 漏洞简述 2020年12月08日,360CERT监测发现 stru ...

  5. c++获取一段代码的执行时间_微软IE浏览器JScript脚本引擎远程代码执行漏洞通告...

    文档信息 编号 QiAnXinTI-SV-2019-0022 关键字 IE JScript RCE 远程命令执行CVE-2019-1367 发布日期 2019年09月24日 更新日期 2019年09月 ...

  6. CVE-2020-16875: Microsoft Exchange远程代码执行漏洞通告

    https://mp.weixin.qq.com/s/-Yo_EH30qJQbRRIk_1MK1g 360CERT 三六零CERT 9月9日 报告编号:B6-2020-090902 报告来源:360C ...

  7. 华硕路由器远程代码执行漏洞通告

    ## 背景 2020年08月03日,国内安全厂商极光无限发布了<漏洞公告 | 华硕(ASUS)家庭无线路由器远程代码执行0day>的风险通告. ## 风险等级 高危 ## 漏洞详情 未经过 ...

  8. sqlserver 获取当前年_CVE-2020-0618: 微软 SQL Server 远程代码执行漏洞通告

    报告编号:B6-2020-021601

  9. 通达OA远程代码执行漏洞通告

    致远OA ajax.do登录绕过任意文件上传 漏洞描述 致远OA是一套办公协同管理软件.近日,奇安信CERT监测到致远OA的相关漏洞信息.由于致远OA旧版本某些接口存在未授权访问,以及部分函数存在过滤 ...

最新文章

  1. 网站采用自建服务器的优点,企业自建网页的方法是怎样的,自建网站有哪些优点呢?...
  2. 使用matlab调用Oracle数据库
  3. Condition接口详解
  4. 5ic计算机考试考卷读取错误,最新计算机一级试题第五套
  5. Python-爬虫-requests
  6. 【转】DICOM图像像素值、灰度值与CT值!!!!!
  7. cd短是什么意思_每日命令|pwd、cd
  8. 关于如何收集,标准化和集中化处理Golang日志的一些建议
  9. Unity Optimizing Shader Load Time
  10. html5圆形头像滚动效果,基于jQuery实现响应式圆形图片轮播特效
  11. 软工实践-第三次会议
  12. jpa原生query_Spring Data Jpa @Query原生SQL
  13. 剑指offer刷题记录(C++)
  14. 经纬度坐标系之间相互转化工具(百度与WGS84、百度与国测局、国测局与WGS)
  15. 中国最美的经典古文名篇Top10,它们也是你心中的白月光吗?
  16. ERROR TransactionInterceptor - Application exception overridden by rollback exception
  17. 2010年郑州注册物业管理师培训
  18. (转)PQ分区魔术师中文版分区教程
  19. JAVA访问控制权限
  20. Android如何在账户设置中添加App的账户

热门文章

  1. CodeBlocks 汉化教程及多语言
  2. 网站更换域名和服务器不收录,网站更换域名改如何操作
  3. 实时获取vuex更新的新数据_京东手机销量实时数据更新 荣耀Play4T Pro位列第一
  4. 子元素是字典列表转成字典
  5. 解决GPU模型训练的随机性
  6. 子类super调用父类函数,该函数中调用的函数是父类还子类呢
  7. 动效引擎_汇众教育 | 高级引擎视效包装设计
  8. linux打开vivado_ubuntu启动vivado UBUNTU 16.04安装VIVADO成功启动SDK - Linux - 服务器之家...
  9. linux 使cpu使用率升高_Linux CPU使用率超过100%的原因
  10. 简述3032路pcm帧的结构_高级数据链路控制协议-HDLC