Kritisk sårbarhet i Microsofts säkerhetsuppdatering för juli 2020

Sårbarhet Microsoft Patch Tuesday patchtisdag

Microsoft har släppt sina månatliga säkerhetsuppdateringar för juli månad. Bland annat är Windows 10 drabbat av sårbarheter och en sårbarhet i Windows DNS Server har fått 10 av 10 CVSS-poäng. [1]

Den mest kritiska sårbarheten, CVE-2020-1350, påverkar Windows Server DNS och har fått högsta CVSS-klassning, 10 av 10 poäng. Den är relativt enkel att utnyttja för att skapa skadlig kod som även kan föröka sig. Problemet består i en felaktig implementering av DNS Server och påverkar alla versioner av Windows Server. DNS-servrar från andra leverantörer påverkas inte. [2]

Sårbarheten utlöses när Windows DNS-servern gör en slagning med mer än 65 535 byte. Om den lyckas kan angriparen köra godtycklig kod och därmed ta kontroll över DNS-servern. Detta kan användas av angriparen för att få domänadministratörsbehörigheter.

En angripare kan utföra attacker på följande tre sätt:

Totalt lagas 123 sårbarheter i 13 programvaror, bland annat Windows och Office. 17 av dem anses kritiska. I nuläget finns inga tecken på att sårbarheterna utnyttjats aktivt.

Påverkade produkter

Microsoft Windows
Microsoft Edge (EdgeHTML-baserad)
Microsoft Edge (Chromium-baserad) i Internet Explorer
Microsoft ChakraCore
Internet Explorer
Microsoft Office, Microsoft Office Services och Web Apps
Windows DefenderSkype for Business
Visual Studio
Microsoft OneDrive
Open Source Software
.NET Framework
Azure DevOps

Rekommendationer

CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna. Om så inte är möjligt finns en registerbaserad lösning tillgänglig som inte kräver omstart av servern. Uppdateringen och lösningen är båda detaljerade i CVE-2020-1350.

Källor

[1] https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Jul

[2] https://msrc-blog.microsoft.com/2020/07/14/july-2020-security-update-cve-2020-1350-vulnerability-in-windows-domain-name-system-dns-server