远程开发 代码提示_【漏洞风险提示】DNS Server远程代码执行漏洞风险通告及补丁分析...

最新推荐文章于 2022-10-20 09:49:17 发布
最新推荐文章于 2022-10-20 09:49:17 发布
阅读量84 收藏
点赞数
文章标签: 远程开发 代码提示
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39826984/article/details/112720318
版权
漏洞描述

2020年7月14日,微软发布补丁修复了一个标注为远程代码执行的DNS Server漏洞,官方分类为“可蠕虫级”高危漏洞,易受攻击的漏洞有可能通过恶意软件在易受攻击的计算机之间传播,而无需用户干预。

CVSS评分10分(即高危且易利用),漏洞编号CVE-2020-1350。

风险等级

高危

影响范围

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core)

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core)        

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core)

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core)

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core)        

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core)        

Windows Server 2012

Windows Server 2012 (Server Core)        

Windows Server 2012

Windows Server 2012 (Server Core)        

Windows Server 2012 R2

Windows Server 2012 R2 (Server Core)        

Windows Server 2012 R2

Windows Server 2012 R2 (Server Core)        

Windows Server 2016

Windows Server 2016 (Server Core)        

Windows Server 2019

Windows Server 2019 (Server Core)

Windows Server, version 1903 (Server Core)

Windows Server, version 1909 (Server Core)

Windows Server, version 2004 (Server Core)

启用DNS服务的系统会受影响

修复建议

临时缓解措施:

通过注册表编辑器,限制tcp包的长度

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters  DWORD = TcpReceivePacketSize  Value = 0xFF00

重启DNS服务生效。

参考资料

微软7月安全公告

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Jul

CVE-2020-1350 | Windows DNS服务器远程执行代码漏洞

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350

July 2020 Security Update: CVE-2020-1350 Vulnerability in Windows Domain Name System (DNS) Server
https://msrc-blog.microsoft.com/2020/07/14/july-2020-security-update-cve-2020-1350-vulnerability-in-windows-domain-name-system-dns-server/

cac9e6dbb927d2c11842e1cb46141e2d.png

weixin_39826984
关注
CVE-2020-16898 微软TCP IP远程执行代码漏洞复现
afei001
12-28 300
目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞详情 5.漏洞复现 (1)获取目标主机IPV6 (2)对目标主机进行攻击 6.EXP利用代码 7.CVE-2020-16898检测 8.修复建议 (1)建议打上微软官方补丁 (2)临时解决办法 1.漏洞概述 2020年10月16日,360CERT监测到网上公开了漏洞的相关分析和Poc,该Poc可造成系统蓝屏奔溃(BSOD),并可能在短时间内出现攻击态势。CVE-2020-16898,又被称为“Bad Ne...
2022-04微软漏洞通告
weixin_46404689的博客
04-13 3042
微软官方发布了2022年04月的安全更新。本月更新公布了145个漏洞,包含47个远程执行代码漏洞、55个特权提升漏洞、13个信息泄露漏洞、9个拒绝服务漏洞以及4个身份假冒漏洞,其中10个漏洞级别为“Critical”(高危),115个为“Important”(严重)。建议用户及时使用火绒安全软件(个人/企业)【漏洞修复】功能更新补丁
远程合作开发中的一些问题
weixin_30437337的博客
10-28 75
最近项目进展的不是很顺利,公司采用的开发模式是台北工程师和北京工程师合作来进行开发,中间交流沟通显的特别重要。系统分析文件是由台北分析师写的,暂且不说项目涉及的专业名词令人费解,就单单是密密麻麻的繁体中文和某些分析师自以为简单明了的各种各样的表格就足以让人头痛;暂且不说分析师写的文件表述是否清晰详细,是否漏洞百出,就单单是某些分析师习惯性无下限的跳转,一个简单的说明能跳转至四五个分析文件,...
Windows 系统怎样修改主机解析器最大缓存时间 以及否定回答缓存超时时间
weixin_33816300的博客
11-28 364
使用注册表控制缓存时间请执行下列步骤:1、启动注册表编辑器 (Regedit.exe)。2、在注册表中找到并单击以下项:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters3、在“编辑”菜单上,指向“新建”,单击“DWORD 值”,然后添加下列注册表值:数值名称:MaxCache...
Windows DNS Server "蠕虫级"漏洞通知,请马上升级
chennqqi的专栏
07-17 298
某些情形下,企业DNS Server和域控处于内网同一台服务器中,SIGRed漏洞影响的组件dns.exe是以System权限运行,目前网络上已有PoC公开,建议用户尽快升级,避免由于该...
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aspnet_state\Parameters\AllowRemoteConnection
weixin_34194359的博客
11-08 2797
ylbtech-Error-WebForm:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aspnet_state\Parameters\AllowRemoteConnection 1.错误代码返回顶部 1-1、 Unable to make the session state requ...
CVE-2020-16898TCP/IP远程代码执行漏洞
m0_48520508的博客
11-05 2343
0x00简介 CVE-2020-16898,又称“Bad Neighbor”Windows TCP/IP堆栈不正确地处理ICMPv6 Router Advertisement数据包时,存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。要利用此漏洞,攻击者必须将经过特殊设计的ICMPv6 Router Advertisement数据包发送到远程Windows计算机上。 0x01漏洞描述 远程攻击者通过构造特制的ICMPv6 Router Advertisement(
TCP/IP远程代码执行漏洞(CVE-2020-16898)复现
玄道的网安博客
11-06 1466
简介 Windows TCP/IP堆栈不正确地处理ICMPv6 Router Advertisement数据包时,存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。要利用此漏洞,攻击者必须将经过特殊设计的ICMPv6 Router Advertisement数据包发送到远程Windows计算机上。 漏洞概述 Windows TCP/IP堆栈在处理IMCPv6 Router Advertisement(路由通告)数据包时存在漏洞远程攻击者通过构造..
2022-09微软漏洞通告
weixin_46404689的博客
09-16 1179
微软官方发布了2022年09月的安全更新。本月更新公布了79个漏洞,包含31个远程执行代码漏洞、18个特权提升漏洞、7个信息泄露漏洞、7个拒绝服务漏洞以及1个安全功能绕过漏洞,其中5个漏洞级别为“Critical”(高危),58个为“Important”(严重)。建议用户及时使用火绒安全软件(个人/企业)【漏洞修复】功能更新补丁
DNS Server存在远程代码执行漏洞的安全公告
jtrqs的博客
07-21 4060
近日小编发现在厦门三线服务器中发现的DNS报错的情况,之后在自主搭建的DNS服务器上查看到都是显示漏洞攻击,攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前,漏洞利用细节已公开,微软公司已发布官方补丁。 一、漏洞情况分析 Microsoft Windows是美国微软公司发布的视窗操作系统。DNS(DomainName Server,域名服务器)是进行域名和对应IP地址的转换服务器。DNS中保存了域名与IP地址映射关系表,以解析消息的域名。 Windows DNS Server远程代码执行漏洞。未经身份
CVE-2020-1350: Windows DNS Server蠕虫级远程代码执行漏洞通告
爱国小白帽
07-15 2685
360-CERT [三六零CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年07月15日, 360CERT监测发现 微软官方 发布了 Windows DNS Server风险通告,该漏洞编号为 CVE-2020-1350,漏洞等级:严重。 Windows DNS Server` 存在 `远程代码执行漏洞`,`远程攻击者` 通过 `向受影响服务器发送特制的请求包`,可以造成 `远程代码执行影响 微软官方认为该漏洞具备蠕虫攻击的能力,CVSS评分10(10分制
GitLab远程代码执行漏洞风险提示(CVE-2022-2185)
qzt961003的博客
07-05 4059
近日, GitLab 官方发布了安全公告,修复了 GitLab 社区版(CE)和企业版(EE)中的一个远程代码执行漏洞(CVE-2022-2185),CVSS 评分 9.9,该漏洞源于授权用户可以导入恶意制作的项目导致远程代码执行,成功利用此漏洞的攻击者可获得服务器权限。目前官方已发布安全版本,建议受影响的用户尽快采取安全措施。...
Windows RDP远程代码执行高危漏洞加固指南
乐大厨串串香飘万里
10-20 856
序号漏洞类型风险等级漏洞主机( 操作系统及版本)1Windows RDP远程代码执行高危漏洞高Windows。
dns服务器漏洞修复,威胁警告:Microsoft 发布 DNS 服务器漏洞修补程序 (CVE-2020-1350)...
weixin_30802367的博客
08-05 533
Microsoft针对其DNS服务器中的一个严重漏洞发布了修补程序,该漏洞会影响Windows Server 2003之前的版本。 该漏洞的CVSS评分为10,并且无需身份验证即可进行完整的系统折衷。该漏洞也可用于在无需用户交互的情况下跨网络传播。受影响的Windows服务器包括任何启用了DNS角色的服务器。因此,Active Directory和Kerberos都面临风险,因为它们都需要具有启用...
【更新1.0:PoC发布】CVE-2020-1350: Windows DNS Server蠕虫级远程代码执行漏洞通告
爱国小白帽
07-16 9702
0x00 更新概览 2020年07月16日,360CERT监测到 FSecureLabs 发布了 PoC,可造成拒绝服务影响。本次更新标识该漏洞极易可能在短时间内出现大规模攻击态势。 具体更新详情可参考: 漏洞详情 0x01 漏洞背景 2020年07月15日, 360CERT监测发现 微软官方 发布了 Windows DNS Server风险通告,该漏洞编号为 CVE-2020-1350,漏洞等级:严重。 Windows DNS Server` 存在 `远程代码执行漏洞`,`远程攻击者` 通过 `向受.
Windows DNS Server 远程代码执行漏洞 (CVE-2021-24078) 的详细原理分析
smellycat000的专栏
02-11 3335
聚焦源代码安全,网罗国内外最新资讯!漏洞简介Windows DNS Server 是 Windows Server 服务器上的一项重要功能组件, 负责调度和处理域内主机的所有DNS相关服...
基于PyTorch和YOLOv4的口罩佩戴检测-star-自建口罩数据集共享_ MaskDetect-Y
09-30
基于PyTorch和YOLOv4的口罩佩戴检测-star-自建口罩数据集共享_ MaskDetect-YOLOv4-PyTorch
【PID优化】基于matlab蝗虫算法GOA优化PID参数【含Matlab源码 期】.zip
最新发布
09-30
CSDN海神之光上传的全部代码均可运行,亲测可用,尽我所能,为你服务; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化PID系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化PID 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化PID 4.4.3 灰狼算法GWO/狼群算法WPA优化PID 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化PID 4.4.5 萤火虫算法FA/差分算法DE优化PID 4.4.6 其他优化算法优化PID
DNS域转移漏洞:内部信息暴露的风险与防范策略
DNS域传送泄露漏洞分析主要关注的是DNS服务器配置不当导致的安全隐患。DNS(Domain Name System)是互联网上的一个基础服务,它负责将人类易于记忆的域名转换为机器可理解的IP地址。当DNS服务器配置出现问题,如默认...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值