TR-20-522 (Windows DNS Server Güvenlik Güncellemesi)

Genel Bilgi

Windows DNS Server'de çoklu ACE, Uzak Kod Çalıştırma, Hizmet Reddi ve Bilgi İfşası açıklıkları gideren güvenlik güncellemesi yayınlamıştır.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların CVE-2020-1350, CVE-2020-1435 ve CVE-2020-1036 kodlu zafiyetleri kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine açıklık dokümanını gözden geçirmelerini ve gerekli güncellemeleri yapılmasını tavsiye etmektedir. Güncelleme yapmadan da saldırılara karşı korunmak mümkündür. Windows Kayıt Defterinde aşağıdaki kaydı değiştirmek ve ayarların geçerli olması için DNS Sunucusunu tekrar başlatmak gerekmektedir.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters TcpReceivePacketSize Value = 0xFF00


Kaynaklar

https://support.microsoft.com/en-us/help/4569509/windows-dns-server-remote-code-execution-vulnerability

https://media.cert.europa.eu/static/SecurityAdvisories/2020/CERT-EU-SA2020-035.pdf

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350

https://us-cert.cisa.gov/ncas/current-activity/2020/07/14/microsoft-addresses-wormable-rce-vulnerability-windows-dns-serverMicrosoft

https://cybersafenv.org/microsoft-july-2020-patch-tuesday-patch-now-tue-jul-14th/Microsoft

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1036

https://patchtuesdaydashboard.com

https://www.theverge.com/2020/7/14/21324353/microsoft-windows-dns-server-security-vulnerability-patch-critical-flaw?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+WinRumors+(WinRumors)Microsoft

https://isc.sans.edu/diary/rss/26350

https://www.theverge.com/2020/7/14/21324353/microsoft-windows-dns-server-security-vulnerability-patch-critical-flaw?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+WinRumors+%28WinRumors%29

2020-07-14