當(dāng)前位置：首頁 > 运维知识 > windows >内容正文

windows

rmi远程代码执行漏洞_微软 Windows DNS Server 远程代码执行漏洞

發(fā)布時(shí)間：2025/3/17 windows 25 豆豆

生活随笔收集整理的這篇文章主要介紹了 rmi远程代码执行漏洞_微软 Windows DNS Server 远程代码执行漏洞小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

安全預(yù)警

漏洞：微軟 Windows DNS Server 遠(yuǎn)程代碼執(zhí)行漏洞漏洞編號：CVE-2020-1350威脅程度：高影響范圍：

Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core)
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core)? ? ? ??
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core)
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core)
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core)? ? ? ??
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core)? ? ? ??
Windows Server 2012
Windows Server 2012 (Server Core)? ? ? ??
Windows Server 2012
Windows Server 2012 (Server Core)? ? ? ??
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core)? ? ? ??
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core)? ? ? ??
Windows Server 2016
Windows Server 2016 (Server Core)? ? ? ??
Windows Server 2019
Windows Server 2019 (Server Core)
Windows Server, version 1903 (Server Core)
Windows Server, version 1909 (Server Core)
Windows Server, version 2004 (Server Core)

漏洞描述：

2020年7月15日，微軟發(fā)布補(bǔ)丁修復(fù)了一個(gè)標(biāo)注為遠(yuǎn)程代碼執(zhí)行的DNS Server漏洞，官方分類為“可蠕蟲級”高危漏洞，易受攻擊的漏洞有可能通過惡意軟件在易受攻擊的計(jì)算機(jī)之間傳播，而無需用戶干預(yù)。CVSS評分10分(即高危且易利用)，漏洞編號CVE-2020-1350。

未經(jīng)身份驗(yàn)證的攻擊者可以發(fā)送特殊構(gòu)造的數(shù)據(jù)包到目標(biāo)DNS Server來利用此漏洞，成功利用此漏洞可能達(dá)到遠(yuǎn)程代碼執(zhí)行的效果。如果域控制器上存在DNS服務(wù)，攻擊者可利用此漏洞獲取到域控制器的系統(tǒng)權(quán)限。

緩解措施：

通過注冊表編輯器，限制tcp包的長度

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters?

? DWORD = TcpReceivePacketSize?

? Value = 0xFF00

然后，重啟DNS服務(wù)生效。

Check Point 報(bào)告請見：

https://research.checkpoint.com/2020/resolving-your-way-into-domain-admin-exploiting-a-17-year-old-bug-in-windows-dns-servers/

2020年7月15日

DNS服務(wù)器

介紹

DNS服務(wù)器是(Domain Name System)域名系統(tǒng)或者域名服務(wù)，域名系統(tǒng)為Internet上的主機(jī)分配域名地址和IP地址。用戶使用域名地址，該系統(tǒng)就會(huì)自動(dòng)把域名地址轉(zhuǎn)為IP地址。域名服務(wù)是運(yùn)行域名系統(tǒng)的Internet工具。執(zhí)行域名服務(wù)的服務(wù)器稱之為DNS服務(wù)器，通過DNS服務(wù)器來應(yīng)答域名服務(wù)的查詢。

知安，您產(chǎn)品的安全醫(yī)院！

http://www.knowsafe.com/

總結(jié)

以上是生活随笔為你收集整理的rmi远程代码执行漏洞_微软 Windows DNS Server 远程代码执行漏洞的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。

上一篇： java大作业斗地主游戏_Java集合练
下一篇：宁德技校学计算机报名,你知道现在宁德市师