情資內容

Windows DNS 伺服器遠端執行程式碼漏洞(CVE-2020-1350)，目前已出現exploit code，請評估進行修補作業。

更新時間：2020/07/29 10:20:13

發佈時間：2020/07/29 10:20:13

TLP： (White)

得對外公開散布，但不得違反著作權法等相關規定

更新說明：

修訂歷程 7/29修改exploit code連結為https://github.com/maxpl0it/CVE-2020-1350-DoS 摘要: 當Windows 網域名稱系統伺服器無法正確地處理要求時，即存在遠端執行程式碼弱點。成功利用弱點的攻擊者可能會在本機系統帳戶的內容中執行任意程式碼。設定為 DNS 伺服器的 Windows 伺服器會暴露在此弱點的風險底下。未經驗證的攻擊者可能寄送惡意要求至 Windows DNS 伺服器以利用此弱點。[1] 美國國土安全部所屬的Cybersecurity & Infrastructure Security Agency 發布緊急公告，要求所屬聯邦機關應於24小時內更新，亦建議一般私人企業應盡速更新修正此漏洞。[2] 此漏洞目前已有exploit code，請參考 https://github.com/maxpl0it/CVE-2020-1350-DoS 影響平台: Windows Server 2008 for 32-bit Systems Service Pack 2 Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) Windows Server 2008 for x64-based Systems Service Pack 2 Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) Windows Server 2008 R2 for x64-based Systems Service Pack 1 Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) Windows Server 2012 Windows Server 2012 (Server Core installation) Windows Server 2012 R2 Windows Server 2012 R2 (Server Core installation) Windows Server 2016 Windows Server 2016 (Server Core installation) Windows Server 2019 Windows Server 2019 (Server Core installation) Windows Server, version 1903 (Server Core installation) Windows Server, version 1909 (Server Core installation) Windows Server, version 2004 (Server Core installation) 因應對策or建議措施: 如會員使用之Windows DNS服務提供Internet存取服務，建議應盡速採取緩解或修正措施；如Windows DNS服務僅提供內部使用，請依內部規定於修正期限內更新。 (1)緩解措施下列修改登錄機碼方式可作為此弱點的緩解措施。[1] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters Value: TcpReceivePacketSize Data Type DWORD = 0xFF00 ?注意：務必重新啟動 DNS 服務才會生效。 (2)修正措施請於評估後，進行修補作業。微軟已於2020年7月發布更新程式[1]，請參考 https://portal.msrc.microsoft.com/zh-tw/security-guidance/advisory/CVE-2020-1350 CVSS向量: CVE-2020-1350 使用版本：CVSS 3.0 分析分數：10 分析向量：CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H/E:P/RL:O/RC:C 影響等級:3 參考來源 : Microsoft、Cybersecurity & Infrastructure Security Agency 參考連結： 1.Microsoft https://portal.msrc.microsoft.com/zh-tw/security-guidance/advisory/CVE-2020-1350 2.Cybersecurity & Infrastructure Security Agency https://www.cisa.gov/blog/2020/07/16/emergency-directive-ed-20-03-windows-dns-server-vulnerability 3.Github https://github.com/maxpl0it/CVE-2020-1350-DoS 建議措施：參考資料：影響平台：

情資編號：

FISAC-202007-0002

系統目錄：

資安漏洞

資安類別：

資安訊息情資 / 其他

影響等級：

關鍵字：

弱點漏洞