PT-2020-3085 · Microsoft · Windows Dns Server+1
Eyal Itkin
+1
·
Publicado
2020-07-14
·
Atualizado
2026-03-10
·
CVE-2020-1350
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Servidor DNS do Microsoft Windows, versões 2013 a 2019
Descrição
Existe uma vulnerabilidade de execução remota de código nos servidores DNS do Windows quando estes não processam corretamente as solicitações. Isso pode ser explorado por um invasor remoto por meio de uma solicitação DNS especialmente criada, permitindo-lhe executar código arbitrário. A vulnerabilidade também é conhecida como “Vulnerabilidade de execução remota de código do servidor DNS do Windows” e está presente há 17 anos, afetando os servidores DNS do Windows das edições de 2013 a 2019. Trata-se de um bug “wormable”, permitindo que invasores lancem ataques de malware que podem se espalhar de um computador vulnerável para outro sem interação humana.
Recomendações
Para as versões 2013 a 2019 do Servidor DNS do Microsoft Windows, aplique o patch fornecido pela Microsoft para corrigir a vulnerabilidade.
No momento, não há informações sobre outras versões mais recentes que contenham uma correção para essa vulnerabilidade.
Exploit
Correção
RCE
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Windows
Windows Dns Server