windows server 2012 远程连不上_CVE20201350 | Windows DNS Server远程代码执行漏洞通告

最新推荐文章于 2023-03-15 09:45:44 发布
最新推荐文章于 2023-03-15 09:45:44 发布
阅读量204 收藏
点赞数
文章标签: windows server 2012 远程连不上
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29038303/article/details/113668533
版权

0x00 漏洞概述

CVE   ID

CVE-2020-1350

时     间

2020-07-15

类     型

RCE

等     级

严重

远程利用

影响范围

0x01 漏洞详情

2599e1050ad74f53abf75f3ecd339733.png

微软于周二发布了7月安全更新补丁,修复了123个漏洞。其中包括一个Windows DNS Server远程代码执行漏洞(CVE-2020-1350),CVSS评分为10分。

该漏洞的成因是DNS客户端通过DNS服务器向恶意DNS服务器查询时,恶意服务器的响应被临时缓存在本地DNS服务器中,并且下次DNS客户端请求查询时,本地DNS服务器将尝试在响应之前进行解压缩字段内容,导致远程代码执行。

Windows DNS服务器是核心网络组件,该漏洞可引发蠕虫式传播,而无需用户交互和身份验证,Windows DNS Server默认配置即可触发。

Sonar项目在7月初的互联网扫描中发现了将近50000台Microsoft DNS服务器,具体如下:

fingerprint                           count

cpe:/o:microsoft:windows_server_2008:ServicePack 1 38005

Known Microsoft but OS type/versionunknown      7785

cpe:/o:microsoft:windows_server_2008:ServicePack 2  2113

cpe:/o:microsoft:windows_server_2008:-         1561

cpe:/o:microsoft:windows_server_2016:-           20

cpe:/o:microsoft:windows_server_2012:-           4

0x02 影响范围

以下是CVE-2020-1350漏洞受影响的系统版本:

Windows Server 2008 for 32-bit SystemsService Pack 2

Windows Server 2008 for 32-bit SystemsService Pack 2 (Server Core installation)

Windows Server 2008 for x64-based SystemsService Pack 2

Windows Server 2008 for x64-based SystemsService Pack 2 (Server Core installation)

Windows Server 2008 R2 for x64-basedSystems Service Pack 1

Windows Server 2008 R2 for x64-basedSystems Service Pack 1 (Server Core installation)

Windows Server 2012

Windows Server 2012 (Server Coreinstallation)

Windows Server 2012 R2

Windows Server 2012 R2 (Server Coreinstallation)

Windows Server 2016

Windows Server 2016 (Server Coreinstallation)

Windows Server 2019

Windows Server 2019 (Server Coreinstallation)

Windows Server, version 1903 (Server Coreinstallation)

Windows Server, version 1909 (Server Core installation)

Windows Server, version 2004 (Server Coreinstallation)

0x03 处置建议

目前厂商已发布补丁,下载链接:

https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2020-1350

临时措施:

在以下注册表项中添加TcpReceivePacketSize键值:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

Value:TcpReceivePacketSize

DataType DWORD = 0xFF00

注意:配置完需重启DNS服务。

0x04 相关新闻

https://reportcybercrime.com/windows-dns-server-rce-vulnerability-cve-2020-1350/

0x05 参考链接

https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2020-1350

0x06 时间线

2020-07-14 微软更新漏洞补丁

2020-07-15 VSRC发布漏洞通告

92acbaa522d85dcad3e9478883415c63.png

徐卓菲
关注
CVE-2020-16898 微软TCP IP远程执行代码漏洞复现
afei001
12-28 293
目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞详情 5.漏洞复现 (1)获取目标主机IPV6 (2)对目标主机进行攻击 6.EXP利用代码 7.CVE-2020-16898检测 8.修复建议 (1)建议打上微软官方补丁 (2)临时解决办法 1.漏洞概述 2020年10月16日,360CERT监测到网上公开了漏洞的相关分析和Poc,该Poc可造成系统蓝屏奔溃(BSOD),并可能在短时间内出现攻击态势。CVE-2020-16898,又被称为“Bad Ne...
2022-09微软漏洞通告
weixin_46404689的博客
09-16 1165
微软官方发布了2022年09月的安全更新。本月更新公布了79个漏洞,包含31个远程执行代码漏洞、18个特权提升漏洞、7个信息泄露漏洞、7个拒绝服务漏洞以及1个安全功能绕过漏洞,其中5个漏洞级别为“Critical”(高危),58个为“Important”(严重)。建议用户及时使用火绒安全软件(个人/企业)【漏洞修复】功能更新补丁。
Windows Server 远程桌面连接不上问题解决
mhx123456789的博客
08-07 1497
Windows Server 远程桌面连接不上问题解决
rmi远程代码执行漏洞_微软 Windows DNS Server 远程代码执行漏洞
weixin_30658827的博客
01-01 136
安全预警漏洞:微软 Windows DNS Server 远程代码执行漏洞漏洞编号:CVE-2020-1350威胁程度:高影响范围:Windows Server 2008 for 32-bit Systems Service Pack 2Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core)Windows S...
最新系统漏洞--Microsoft Windows DNS Snap-in远程代码执行漏洞
weixin_48555088的博客
10-25 258
最新系统漏洞2021年10月25日 受影响系统: Microsoft Windows Server 20H2 (Server Core Insta Microsoft Windows Server 2019 (Server Core Insta Microsoft Windows Server 2019 Microsoft Windows Server 2016 (Server Core Insta Microsoft Windows Server 2016 Microsoft Windows Server
windows 8.1 远程连接 windows server 2012 R2 打开其上的hyper-v 的虚机时mstsc 报错退出
Jeffrey Lin的专栏
01-15 1757
windows 8.1 远程连接 windows server 2012 R2 打开其上的hyper-v 的虚机时mstsc 报错退出 提示如下: windows 8.1 上的windows log如下: 最后测试,发现是安装了了citrix reciever 导致,退出citrix reciever 后,打开正常。
局域网内Windows服务器远程桌面连接失败是什么原因呢
Adley志明.杨的博客
08-13 5654
局域网内Windows服务器远程桌面连接失败是什么原因呢
TCP/IP远程代码执行漏洞(CVE-2020-16898)复现
玄道的网安博客
11-06 1463
简介 Windows TCP/IP堆栈不正确地处理ICMPv6 Router Advertisement数据包时,存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。要利用此漏洞,攻击者必须将经过特殊设计的ICMPv6 Router Advertisement数据包发送到远程Windows计算机上。 漏洞概述 Windows TCP/IP堆栈在处理IMCPv6 Router Advertisement(路由通告)数据包时存在漏洞远程攻击者通过构造..
CVE-2020-16898TCP/IP远程代码执行漏洞
m0_48520508的博客
11-05 2337
0x00简介 CVE-2020-16898,又称“Bad Neighbor”Windows TCP/IP堆栈不正确地处理ICMPv6 Router Advertisement数据包时,存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。要利用此漏洞,攻击者必须将经过特殊设计的ICMPv6 Router Advertisement数据包发送到远程Windows计算机上。 0x01漏洞描述 远程攻击者通过构造特制的ICMPv6 Router Advertisement(
2022-04微软漏洞通告
weixin_46404689的博客
04-13 3036
微软官方发布了2022年04月的安全更新。本月更新公布了145个漏洞,包含47个远程执行代码漏洞、55个特权提升漏洞、13个信息泄露漏洞、9个拒绝服务漏洞以及4个身份假冒漏洞,其中10个漏洞级别为“Critical”(高危),115个为“Important”(严重)。建议用户及时使用火绒安全软件(个人/企业)【漏洞修复】功能更新补丁。
远程桌面连接Windows server 2012,提示 “这可能是由于 CredSSP 加密 Oracle 修正”
热门推荐
出发之前永远是梦想,上路之后永远是挑战。
09-21 1万+
出现这个问题看了好多人的博客,到最后发现其实很简单。 远程桌面连接之前都是正常使用的,就是链接2012R2的时候出现这样的提示,这个主要原因是微软5月8日更新了补丁。安全性增强了。 一开始我总是认为2012R2的原因,因此一直再2012里边调试。 最后别人指点说再本地进行设置。恍然大悟。。。。 1、 2、 3、 4、本地计算机策略-管理模版-系统-凭据分配-加密Or...
Windows 2012r2 以及以上版本远程提示错误的解决方法
weixin_30915275的博客
06-25 1445
部分机器远程时会提示如图: 其实解决问题非常简单 .... 为了防止不会操作 完整的截图展示. 服务器下面进行处理 打开我的电脑 属性 打开远程设置 将框中的选项取消掉 然后就可以了. 转载于:https://www.cnblogs.com/jinanxiaolaohu/p/9225300.html...
三招解决Windows服务器远程桌面连接不上问题
最新发布
zhouchunyong1986的博客
03-15 5300
(RDP)是由微软开发的专有协议,它为用户提供远程桌面服务,以便通过网络使用。远程桌面连接客户端适用于大多数Windows版本,比如Windows Mobile、Linux、Unix、macOS、iOS、Android和其他操作系统,并且远程桌面连接服务器内置于Windows、Unix和OS X操作系统中,它的跨平台兼容性基本上允许您在大多数设备上使用远程桌面连接功能。但是当您尝试实现远程控制时,有时可能会遇到Windows服务器远程桌面连接不上的问题。
metasploit学习之路(四)记一次实战--永恒之蓝(MS017-010)
Sea_Sand息禅
07-13 2233
本次为绝对的实战,并不是本人自己构造环境实验的,而且本来也没想到是有永恒之蓝的漏洞。 永恒之蓝这个漏洞我没有复现过,但是这一次偶然的机会玩了一把。 大佬在讲台上面传授经验,用的是windows server 2003,于是我偷偷玩了一把,下面说下流程。 1、首先nmap扫描: msf5 > nmap -sS -sV -A -O -v 10.1.2.217 [*] exec: nmap -sS...
HTB靶场系列 Windows靶机 Legacy靶机
程序员阿飘 的博客
01-10 428
本文已参与「新人创作礼」活动,一起开启掘金创作之路。
2008 r2 server 提权_Windows UAC 本地提权(CVE-2019-1388)
weixin_40001025的博客
12-19 267
0x01 简介用户帐户控制(User Account Control,简写作UAC)是微软公司在其Windows Vista及更高版本操作系统中采用的一种控制机制。其原理是通知用户是否对应用程序使用硬盘驱动器和系统文件授权,以达到帮助阻止恶意程序(有时也称为“恶意软件”)损坏系统的效果。0x02 漏洞概述UAC会话中含有尽可能少的点击操作选项,利用该漏洞很容易就可以提升权限到SYSTEM。0x03...
Nmap源码分析(操作系统扫描)
weixin_39094034的博客
12-05 838
Nmap源码分析(操作系统扫描) Nmap第四个核心功能是操作系统侦测,包括识别出操作系统类型、版本号、目标机硬件平台类型及附加信息(如TCP序号产生方式、IPID产生方式、启动时间等)。目前Nmap 拥有丰富的系统指纹数据库 (nmap-os-...
Metasploit 渗透测试手册第三版 第二章 信息收集与扫描(翻译)
weixin_34186950的博客
04-15 1356
第二章 信息收集和扫描 在本章中,我们将学习以下内容 使用Metasploit被动收集信息 使用Metasploit主动收集信息 使用Nmap进行端口扫描 使用db_nmap方式进行端口扫描 使用ARP进行主机发现 UDP服务探测 SMB扫描和枚举 SSH版本扫描 FTP扫描 SMTP枚举 SNMP枚举 HTTP扫描 WinRM扫描和爆破 与Nessus结合使用 与NeXpose结合使用 与Op...
Windows SMBv3远程代码执行漏洞CVE-2020-0796:漏洞分析与修复策略
Windows SMBv3 远程代码执行漏洞(CVE-2020-0796)是一起严重的安全问题,影响了Windows 10 Version 1903、1909以及Windows Server 1903、1909的多个版本。此漏洞属于SMB缓冲区溢出类型,允许未经授权的远程攻击者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值