CVE-2017-0171

Опубликовано: 09 мая 2017

Источник: msrc

CVSS3: 5.3

EPSS Средний

Уязвимость DoS в Windows DNS Server из-за некорректной обработки запросов версии

Описание

Уязвимость DoS атаки существует в Windows DNS Server, если сервер настроен на ответ на запросы версии. Злоумышленник, которому удалось эксплуатировать эту уязвимость, способен сделать службу DNS Server неотзывчивой.

Условия эксплуатации

Злоумышленник может эксплуатировать эту уязвимость, отправляя вредоносные DNS-запросы, что приводит к отказу в работе.

Решение

Обновление безопасности устраняет уязвимость, исправляя способ обработки запросов DNS сервером Windows.

Обновления

Продукт	Статья	Обновление
Windows Server 2008 for 32-bit Systems Service Pack 2	4018196	Security Update
Windows Server 2008 for x64-based Systems Service Pack 2	4018196	Security Update
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)	4018196	Security Update
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)	4019264 4019263	Monthly Rollup Security Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1	4019264 4019263	Monthly Rollup Security Only
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)	4018196	Security Update
Windows Server 2012	4019216 4019214	Monthly Rollup Security Only
Windows Server 2012 (Server Core installation)	4019216 4019214	Monthly Rollup Security Only
Windows Server 2012 R2	4019215 4019213	Monthly Rollup Security Only
Windows Server 2012 R2 (Server Core installation)	4019215 4019213	Monthly Rollup Security Only

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Unlikely

Older Software Release

Exploitation Unlikely

DOS

Permanent

EPSS

Процентиль: 95%

0.21484

Средний

5.3 Medium

CVSS3

Связанные уязвимости

CVE-2017-0171

CVSS3: 5.9

nvd

около 8 лет назад

Windows DNS Server allows a denial of service vulnerability when Microsoft Windows Server 2008 SP2 and R2 SP1, Windows Server 2012 Gold and R2, and Windows Server 2016 are configured to answer version queries, aka "Windows DNS Server Denial of Service Vulnerability".

GHSA-rj85-q8wm-7qhg