Kritikus hibát javít a július havi Microsoft javítócsomag

 

SigRed-nek nevezték el azt a kritikus kockázati besorolású biztonsági hibát (CVE-2020-1350), amely Windows DNS szerverekre nézve jelent fenyegetést. A hiba autentikáció nélkül, távolról kihasználható arra, hogy a támadó domain admin jogosultságot szerezzen a célzott rendszeren. A problémát súlyosbítja, hogy a sérülékenység lehetőséget ad rá, hogy a támadó egy adott infrastruktúrán további végpontokat fertőzzön meg felhasználói interakció nélkül, ezáltal teljes kontrollt nyerjen az adott infrastruktúrán. A biztonsági hiba a Windows Server termékek összes verzióját érinti (2003-2019). Védekezésként a gyártó javasolja a biztonsági frissítés mielőbbi telepítését, emellett megkerülő megoldásként javasolt a TCP feletti DNS üzenetek maximális hosszának beállítását 0xFF00-ás értékre – azaz a maximumtól 255 bájttal kevesebbre. Erről bővebb gyártói információt itt találhat.

(securityaffairs.co)