021 - 9107 0175

آسیب پذیری بحرانی در سرویس DNS ویندوز

آسیب پذیری بحرانی در سرویس DNS مایکروسافت

روز July 14 2020 (24 تیر ۱۳۹۹) مایکروسافت خبر از وجود یک آسیب پذیری بحرانی (Critical) در سرویس DNS این شرکت داد، این آسیب پذیری با امتیاز آسیب پذیری ۱۰ از ۱۰ (CVSS Score) و با شناسه CVE-2020-1350 معرفی شده است و تمامی نسخه های ویندوز از ویندوز ۲۰۰۳ تا ۲۰۱۹ در برابر آن آسیب پذیرند. حمله کننده با استفاده از ایجاد و ارسال درخواست های آلوده به سمت DNS Server میتواند حمله RCE را به اجرا گذاشته و به بالاترین سطح دسترسی Domain ارتقا پیدا کند و سیستم و تمامی زیر مجموعه های آن را تحت کنترل داشته باشد.

 

رفع آسیب پذیری:

جهت رفع آسیب پذیری سرویس DNS ویندوز (CVE-2020-1350) تغییرات زیر را در تمامی سرورهای ویندوز خود اعمال کنید:

۱- آخرین آپدیت های ارائه شده را روی ویندوز سرور خود نصب کنید.

۲- از طریق اجرای دستور regedit به Registry ویندوز رفته و مسیر زیر را دنبال کنید:

در مسیر اشاره شده مقدار TcpReceivePacketSize را بر روی مقدار پیشنهادی ۰xFF00 تنظیم کنید.

پس از انجام تغییرات فوق باید سرویس DNS را Restart کنید تا آسیب پذیری مربوطه برطرف شود. از طریق دستور زیر سرویس DNS را Restart کنید:

 

در صورتی که از سرویس های هاست ویندوز میزبان آنلاین استفاده می کنید، این آسیب پذیری بلافاصله پس از اعلام خبر مایکروسافت برطرف شده است. جهت دریافت اطلاعات بیشتر می توانید از طریق ایجاد تیکت با واحد فنی در ارتباط باشید.

 

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350

https://support.microsoft.com/en-us/help/4569509/windows-dns-server-remote-code-execution-vulnerability

 

[تعداد رای: 14 میانگین امتیاز: 4.1]