BM20-002 - Mycket kritisk sårbarhet i Microsoft Windows DNS Server

Microsoft har släppt sina månatliga säkerhetsuppdateringar för juli månad och en mycket kritisk sårbarhet drabbar Windows Server DNS.

Den mest kritiska sårbarheten, CVE-2020-1350, påverkar Windows Server DNS och har fått högsta CVSS-klassning, 10 av 10 poäng. Den är relativt enkel att utnyttja för att skapa skadlig kod som även kan sprida sig masklikt.

Vi kan förvänta oss att sårbarheten kommer utnyttjats aktivt. Ett lyckat utnyttjande kan leda till totalt övertagande av Windows-nätverket.

Problemet består i en felaktig implementering av DNS-servertjänsten och påverkar alla versioner av Windows Server. DNS-servrar som inte är Microsoft påverkas inte.

För mer info, se: https://www.cert.se/2020/07/microsofts-manatliga-sakerhetsuppdateringar-for-juli-2020 [2]

Påverkade produkter

Sårbarheten påverkar följande produkter:

Alla versioner av Windows Server.

Rekommendationer

CERT-SE rekommenderar starkt att patcha omedelbart. Om omedelbar patchning inte är möjlig behöver en tillfällig registerbaserad lösning, som inte kräver omstart av servern, implementeras. Uppdateringen och tillfälliga lösningen är båda beskrivna i CVE-2020-1350. [1]

Källor

[1] https://msrc-blog.microsoft.com/2020/07/14/july-2020-security-update-cve-2020-1350-vulnerability-in-windows-domain-name-system-dns-server
[2] https://www.cert.se/2020/07/microsofts-manatliga-sakerhetsuppdateringar-for-juli-2020