Уязвимость DoS атаки в Windows DNS Server из-за некорректной обработки DNS-запросов
Описание
В Windows DNS Server обнаружена уязвимость, которая может привести к DoS атаке, когда сервер некорректно обрабатывает DNS-запросы. Злоумышленник, успешно использующий эту уязвимость, способен вызвать неотзывчивое состояние сервиса DNS.
Условия эксплуатации
Чтобы эксплуатировать уязвимость, злоумышленник может отправить вредоносные DNS-запросы на уязвимый сервер, что приведет к DoS атаке. Для успешной атаки сервер DNS должен быть сконфигурирован для использования DNS Analytical Logging.
Решение
Обновление устраняет уязвимость путем корректировки обработки DNS-запросов в Windows DNS Server.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2012 R2 | ||
| Windows Server 2012 R2 (Server Core installation) | ||
| Windows Server 2016 | ||
| Windows Server 2016 (Server Core installation) | ||
| Windows Server, version 1803 (Server Core Installation) | ||
| Windows Server 2019 | ||
| Windows Server 2019 (Server Core installation) | ||
| Windows Server, version 1903 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
7.5 High
CVSS3
Связанные уязвимости
A denial of service vulnerability exists in Windows DNS Server when it fails to properly handle DNS queries, aka 'Windows DNS Server Denial of Service Vulnerability'.
A denial of service vulnerability exists in Windows DNS Server when it fails to properly handle DNS queries, aka 'Windows DNS Server Denial of Service Vulnerability'.
Уязвимость DNS-сервера операционной системы Windows, связанная с ошибками обработки DNS-запросов, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
7.5 High
CVSS3