14 Temmuz 2020 Salı günü Microsoft , Check Point araştırmacıları tarafından keşfedilen ve CVE-2020-1350’de açıklanan (DNS) sunucularında uzaktan kod yürütme (RCE) güvenlik açığı için bir patch yayınlandı. Microsoft DNS çalıştıran tüm kuruluşları (yani, Active Directory kullanan her kuruluş ) hızlı bir şekilde bu güvenlik güncelleştirmelerini yapmaları gerekmektedir. Windows DNS Server RCE güvenlik açığı şu anda 10.0 olarak derecelendirilmiştir. Yayınlanan bir patch olsada , aşağıdaki kayıt defteri girdisini tüm Microsoft DNS sunucularına hızlı bir şekilde dağıtabilen kuruluşlar, update öncesinde kötüye kullanımı engelleyebilir.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters DWORD = TcpReceivePacketSize Value = 0xFF00
Bu güvenlik açığı yalnızca Microsoft DNS sunucularını etkilemektedir.
- Windows Server 2019
- Windows Server 2019 (Server Core installation)
- Windows Server, version 1909 (Server Core installation)
- Windows Server, version 1903 (Server Core installation)
- Windows Server, version 2004 (Server Core installation)
- Windows Server 2016
- Windows Server 2016 (Server Core installation)
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
- Windows Server 2008 R2 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
- Windows Server 2012
- Windows Server 2012 (Server Core installation)
- Windows Server 2012 R2
- Windows Server 2012 R2 (Server Core installation)
