Pojawiła się bardzo krytyczna (10/10) podatność CVE-2020-1350 serwerów Windows od wersji 2003 do 2019, która skutkuje tym, że atakujący może zdalnie uzyskać bardzo wysokie uprawnienia SYSTEMU poprzez przesłanie odpowiednio spreparowanej odpowiedzi DNS.
Polega ona na błędnym mechanizmie parsowania odpowiedzi z rekordami DNS. Odpowiednio spreparowany rekord DNS może spowodować nadpisanie pamięci procesu z usługą DNS.

Rekomendujemy aby administratorzy tej usługi niezwłoczne podjęli stosowne działania w celu eliminacji zagrożenia.


Szczegółowe informacje są dostępne pod poniższymi odnośnikami:

https://support.microsoft.com/en-us/help/4569509/windows-dns-server-remote-code-execution-vulnerability

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350