提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》
免费试用
400-811-3777

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创
    申请试用
      热门阅读
      1

      浙江省委宣传部副部长、省委网信办主任赵磊:守正创新 辩证施策 全力推动网络生态治理工作迈上新台阶

      2026-02-10

       2

      美创产品全面入围中直机关2025年网络设备框架协议采购项目

      2026-02-04

       3

      连续5年!美创再获中国网络安全产业联盟“先进会员单位”表彰

      2026-01-21

       4

      每周安全速递³⁷¹ | 勒索软件攻击导致心理健康机构超11万人数据泄露

      2026-01-06

       5

      四年同行,韧性共铸:西南某商行携手美创科技再度通过年度容灾大考

      2025-12-26
      相关文章

      每周安全速递³⁷⁴ | Osiris勒索软件利用BYOVD技术禁用安全工具

      2026-02-02

      每周安全速递³⁷² | DeadLock勒索软件团伙利用Polygon智能合约存储代理服务器地址

      2026-01-19

      每周安全速递³⁷¹ | 勒索软件攻击导致心理健康机构超11万人数据泄露

      2026-01-06

      Strix自动渗透测试平台搭建与使用

      2025-12-22

      每周安全速递³⁷⁰ | 勒索软件攻击导致心理健康机构超11万人数据泄露

      2025-12-19
      CVE-2020-1350: Windows DNS Server蠕虫级远程代码执行风险预警!
      发布时间:2020-07-21 阅读次数: 292 次

      2020年7月15日,微软发布补丁修复了一个标注为远程代码执行的DNS Server漏洞,官方分类为“可蠕虫级”高危漏洞,易遭攻击者利用的漏洞有可能通过恶意软件在易受攻击的计算机之间传播,而无需用户干预。该漏洞为高危漏洞且极易被利用,漏洞编号为CVE-2020-1350。


      为避免您的业务受影响,美创安全实验室建议您及时进行漏洞修复,避免被外部攻击者入侵。 


      漏洞详情


      Windows DNS Server 是 Windows Server 服务器上一项重要功能组件。负责域内主机的所有DNS相关服务的调度和处理。微软官方认为该漏洞具备蠕虫攻击的能力,远程攻击者可不经过身份验证,向受影响的服务器发送特制的请求包,最终触发该漏洞,成功利用此漏洞的攻击者可在受影响的系统上执行任意代码。进而控制其他相连通的服务造成严重危害。   

      截至7月16日,网上已出现公开的漏洞利用POC,该POC目前可对DNS服务进行拒绝服务(DoS)攻击。


      影响范围


      此次安全漏洞的影响的企业级操作系统如下:

      1、Windows Server 2008 for 32-bitSystems Service Pack 2
      2、Windows Server 2008 for 32-bitSystems Service Pack 2 (Server Core)
      3、Windows Server 2008 forx64-based Systems Service Pack 2
      4、Windows Server 2008 forx64-based Systems Service Pack 2 (Server Core)
      5、Windows Server 2008 R2 forx64-based Systems Service Pack 1
      6、Windows Server 2008 R2 forx64-based Systems Service Pack 1 (Server Core)
      7、Windows Server 2012
      8、Windows Server 2012 (ServerCore)
      9、Windows Server 2012 R2
      10、Windows Server 2012 R2 (ServerCore)
      11、Windows Server 2016
      12、Windows Server 2016 (ServerCore)
      13、l Windows Server 2019
      14、Windows Server 2019 (ServerCore)
      15、Windows Server,version 1903 (Server Core)
      16、Windows Server, version 1909(Server Core)

      17、Windows Server, version 2004(Server Core) 


      修复建议


      01、临时缓解措施


      修改注册表HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDNSParameters中TcpReceive
      PacketSize的值为DWORD = 0xFF00注意:必须重新启动 DNS 服务才能生效。

      02、前往微软官方下载响应补丁进行更新

      https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350l  Windows Server 2008(https://www.microsoft.com/en-us/windows-server/extended-security-updates)l  Windows Server 2012 补丁:KB4565537l  Windows Server 2012 R2 补丁:KB4565541l  Windows Server 2016 补丁:KB4565511l  Windows Server 2019 补丁:KB4558998

      03、安装诺亚防勒索,提前预防勒索病毒攻击


      参考链接

      01、安全公告

      https://research.checkpoint.com/2020/resolving-your-way-into-domain-admin-exploiting-a-17-year-old-bug-in-windows-dns-servers/


      02、相关补丁地址
      https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350

      上一条:每周安全速递¹¹⁹|NETFILIM勒索软件攻击法国移动网络运营商
      下一条:常见未授权访问漏洞原理及修复总结手册(下)
      返回
      关注或联系美创
      官方订阅号 官方订阅号
      官方服务号 官方服务号
      第59号 第59号
      服务热线:400-811-3777
      商务合作:marketing@mchz.com.cn
      友情链接 中央网信办 公安部 工信部 CNCERT 中国信通院 中国软件测评中心 国家工业信息安全发展研究中心 赛迪研究院
      Copyright © 2024 杭州美创科技股份有限公司 All rights reserved.
      浙公网安备 33010502006954号 浙ICP备12021012号-1 网站地图 网站声明及隐私保护政策
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部