Windows DNS servisi güvenlik açığı hakkında
Thursday, July 16, 2020

Merhabalar;

Windows DNS Sunucusunda "wormable" güvenlik açığı olarak sınıflandırılan ve CVSS taban puanı 10.0 olan, kritik uzaktan kod yürütme yetkisine sahip olan, (RCE) CVE-2020-1350 için bir güncelleştirme yayımlanmıştır. 

Bu sorun, Microsoft'un DNS sunucusu rolü uygulamasındaki bir hatadan kaynaklanmaktadır ve Windows server sürümlerini etkilemektedir. Microsoft dışı DNS sunucuları etkilenmez.

Açık, kötü niyetli yetkisiz kişilerin önceden hazırlanmış dns sorguları ile e-posta ve ağ trafiğini izleyerek, veri sızıntılarına sebebiyet verebilmelerini ve sistemi hizmet veremez hale gelmesini sağlayabilmektedir. 

Bu güvenlik açığını gidermek için, Windows güncelleştirmeleri uygulamanız yeterlidir.

Sunucuyu güncelleştirmeden işlem gerçekleştirmek istiyor iseniz, kayıt defteri üzerinden aşağıdaki işlemleri uygulayabilirsiniz.

RDP üzerinden sunucuya erişim sağlayınız.

Kayıt defterini açmak için başlangıç düğmesine basıp çalıştır'a basınız. Açılan alana regedit yazın ve tamam'a tıklayın ve aşağıdaki işlemleri gerçekleştirin.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters 

Value: TcpReceivePacketSize 
Type: DWORD 
Value data: 0xFF00

Bu işlemlerden sonra DNS servisinizi restart etmeniz yeterlidir.

Kaynak : https://msrc-blog.microsoft.com/2020/07/14/july-2020-security-update-cve-2020-1350-vulnerability-in-windows-domain-name-system-dns-server/

Netdirekt A.Ş.

<< Önceki Sayfa