Уязвимость утечки информации в Active Directory integrated DNS (ADIDNS) из-за некорректной обработки объектов в памяти системой управления доменными именами
Описание
Аутентифицированный злоумышленник, который успешно использует эту уязвимость, способен получить доступ к конфиденциальной информации о целевой системе.
Условия эксплуатации
Для эксплуатации этой уязвимости авторизованному злоумышленнику необходимо отправить специально сформированный запрос к службе AD|DNS. Обратите внимание, что эта Уязвимость утечки информации сама по себе не достаточна для полной компрометации системы. Однако злоумышленник способен объединить эту уязвимость с дополнительными уязвимостями для дальнейшей эксплуатации системы.
Решение
Обновление безопасности устраняет уязвимость путем корректировки обработки объектов в памяти системой ADIDNS.
Часто задаваемые вопросы (FAQ)
Какой тип информации может быть раскрыт из-за этой уязвимости?
Тип информации, который может быть раскрыт, если злоумышленник успешно использует эту уязвимость, включает в себя конфиденциальные данные.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2008 for 32-bit Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) | ||
| Windows Server 2012 | ||
| Windows Server 2012 (Server Core installation) | ||
| Windows Server 2012 R2 | ||
| Windows Server 2012 R2 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
6.5 Medium
CVSS3
Связанные уязвимости
<p>An information disclosure vulnerability exists when Active Directory integrated DNS (ADIDNS) mishandles objects in memory. An authenticated attacker who successfully exploited this vulnerability would be able to read sensitive information about the target system.</p> <p>To exploit this condition, an authenticated attacker would need to send a specially crafted request to the AD|DNS service. Note that the information disclosure vulnerability by itself would not be sufficient for an attacker to compromise a system. However, an attacker could combine this vulnerability with additional vulnerabilities to further exploit the system.</p> <p>The update addresses the vulnerability by correcting how Active Directory integrated DNS (ADIDNS) handles objects in memory.</p>
An information disclosure vulnerability exists when Active Directory integrated DNS (ADIDNS) mishandles objects in memory, aka 'Active Directory Information Disclosure Vulnerability'. This CVE ID is unique from CVE-2020-0664.
Уязвимость компонента Active Directory integrated DNS (ADIDNS) операционных систем Microsoft Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
6.5 Medium
CVSS3