Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Publicerad - Blixtmeddelande

BM20-002 - Mycket kritisk sårbarhet i Microsoft Windows DNS Server

Microsoft har släppt sina månatliga säkerhetsuppdateringar för juli månad och en mycket kritisk sårbarhet drabbar Windows Server DNS.

Den mest kritiska sårbarheten, CVE-2020-1350, påverkar Windows Server DNS och har fått högsta CVSS-klassning, 10 av 10 poäng. Den är relativt enkel att utnyttja för att skapa skadlig kod som även kan sprida sig masklikt.

Vi kan förvänta oss att sårbarheten kommer utnyttjats aktivt. Ett lyckat utnyttjande kan leda till totalt övertagande av Windows-nätverket.

Problemet består i en felaktig implementering av DNS-servertjänsten och påverkar alla versioner av Windows Server. DNS-servrar som inte är Microsoft påverkas inte.

För mer info, se: https://www.cert.se/2020/07/microsofts-manatliga-sakerhetsuppdateringar-for-juli-2020 [2]

Påverkade produkter

Sårbarheten påverkar följande produkter:

Alla versioner av Windows Server.

Rekommendationer

CERT-SE rekommenderar starkt att patcha omedelbart. Om omedelbar patchning inte är möjlig behöver en tillfällig registerbaserad lösning, som inte kräver omstart av servern, implementeras. Uppdateringen och tillfälliga lösningen är båda beskrivna i CVE-2020-1350. [1]

Källor

[1] https://msrc-blog.microsoft.com/2020/07/14/july-2020-security-update-cve-2020-1350-vulnerability-in-windows-domain-name-system-dns-server
[2] https://www.cert.se/2020/07/microsofts-manatliga-sakerhetsuppdateringar-for-juli-2020