Уязвимость удаленного выполнения кода в Windows DNSAPI из-за некорректной обработки DNS-ответов библиотекой DNSAPI.dll
Описание
Уязвимость удаленного выполнения кода присутствует в Windows в компоненте Domain Name System (DNS), в частности, в библиотеке DNSAPI.dll. Возникает она из-за некорректной обработки DNS-ответов. Злоумышленник, успешно использующий уязвимость, способен запустить произвольный код с уровнем доступа локальной системной учетной записи.
Условия эксплуатации
Для эксплуатации уязвимости злоумышленник использует вредоносный DNS-сервер, чтобы отправить поврежденные DNS-ответы на целевую систему.
Решение
Обновление безопасности устраняет уязвимость путем изменения способа обработки DNS-ответов библиотекой Windows DNSAPI.dll.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2012 | ||
| Windows Server 2012 (Server Core installation) | ||
| Windows 8.1 for 32-bit systems | ||
| Windows 8.1 for x64-based systems | ||
| Windows Server 2012 R2 | ||
| Windows RT 8.1 | ||
| Windows Server 2012 R2 (Server Core installation) | ||
| Windows 10 for 32-bit Systems | ||
| Windows 10 for x64-based Systems | ||
| Windows 10 Version 1511 for x64-based Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
8.1 High
CVSS3
Связанные уязвимости
The Microsoft Windows Domain Name System (DNS) DNSAPI.dll on Microsoft Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 allows a remote code execution vulnerability when it fails to properly handle DNS responses, aka "Windows DNSAPI Remote Code Execution Vulnerability".
The Microsoft Windows Domain Name System (DNS) DNSAPI.dll on Microsoft Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 allows a remote code execution vulnerability when it fails to properly handle DNS responses, aka "Windows DNSAPI Remote Code Execution Vulnerability".
Уязвимость библиотеки DNSAPI.dll DNS-службы операционной системы Windows, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
EPSS
8.1 High
CVSS3