Уязвимость удаленного выполнения кода в Active Directory из-за некорректной обработки объектов в памяти ADIDNS
Описание
Удаленная уязвимость выполнения кода обнаружена в Active Directory, когда интегрированный DNS (ADIDNS) некорректно обрабатывает объекты в памяти. Аутентифицированный злоумышленник, успешно эксплуатировавший эту уязвимость, способен выполнить произвольный код в контексте Учетной записи Локальной Системы.
Условия эксплуатации
Для эксплуатации уязвимости аутентифицированный злоумышленник должен отправить вредоносные запросы на сервер Active Directory с интегрированным DNS (ADIDNS).
Решение
Обновление безопасности устраняет уязвимость путем исправления обработки объектов в памяти для интегрированного DNS (ADIDNS) в Active Directory.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2008 for 32-bit Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) | ||
| Windows Server 2012 | ||
| Windows Server 2012 (Server Core installation) | ||
| Windows Server 2012 R2 | ||
| Windows Server 2012 R2 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
8.8 High
CVSS3
Связанные уязвимости
<p>A remote code execution vulnerability exists when Active Directory integrated DNS (ADIDNS) mishandles objects in memory. An authenticated attacker who successfully exploited the vulnerability could run arbitrary code in the context of the Local System Account</p> <p>To exploit the vulnerability, an authenticated attacker could send malicious requests to an Active Directory integrated DNS (ADIDNS) server.</p> <p>The update addresses the vulnerability by correcting how Active Directory integrated DNS (ADIDNS) handles objects in memory.</p>
A remote code execution vulnerability exists when Active Directory integrated DNS (ADIDNS) mishandles objects in memory, aka 'Active Directory Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2020-0761.
Уязвимость компонента DNS Active Directory операционных систем Windows, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3