CVE-2020-1350 | Windows DNS Server Remote Code Execution Vulnerability

Wednesday, July 15, 2020

A Microsoft lançou, no dia de ontem, uma atualização para uma vulnerabilidade crítica de segurança (CVE-2020-1350) que está a afetar diversas versões de Windows DNS Servers.

A vulnerabilidade CVE-2020-1350 permite a execução remota de código (RCE), tendo um enorme potencial de disseminar malware entre máquina vulneráveis.

O Fabricante indica ainda que à data não existem evidências de utilização ativa da mesma, contudo, pedimos que tomem as precauções necessárias.

Caso não seja possível a aplicação do Patch recomendado, a Microsoft indica um workaround que não requere o restart dos servidores afetados, que poderá verificar de seguida :

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters" /v "TcpReceivePacketSize" /t REG_DWORD /d 0xFF00 /f
net stop DNS && net start DNS

Fontes : 

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350

https://research.checkpoint.com/2020/resolving-your-way-into-domain-admin-exploiting-a-17-year-old-bug-in-windows-dns-servers/

« Voltar