CVE-2020-0836

**Nome do software vulnerável e versões afetadas:

Windows DNS (versões afetadas não especificadas)

Descrição:

Existe uma vulnerabilidade de negação de serviço devido ao tratamento inadequado de consultas. Um invasor autenticado pode explorar essa vulnerabilidade enviando consultas DNS maliciosas, fazendo com que o serviço DNS deixe de responder. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Os detalhes técnicos sobre a exploração incluem o envio de consultas DNS maliciosas a um alvo. Não são mencionados pontos de extremidade de API específicos, parâmetros vulneráveis ou nomes de funções.

Recomendações:

Para resolver o problema, aplique a atualização que corrige a forma como o Windows DNS processa as consultas.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.