Уязвимость DoS атаки в Windows из-за некорректной обработки DNS-запросов службой DNS
Описание
Злоумышленник, успешно эксплуатировавший эту уязвимость, способен вызвать недоступность службы DNS.
Условия эксплуатации
Аутентифицированный злоумышленник может отправить вредоносные DNS-запросы на целевую систему, что приведет к DoS атаке и заставит службу DNS стать неотзывчивой.
Решение
Обновление безопасности решает проблему, исправляя обработку запросов в Windows DNS.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
| Windows Server 2012 | ||
| Windows Server 2012 (Server Core installation) | ||
| Windows 8.1 for 32-bit systems | ||
| Windows 8.1 for x64-based systems | ||
| Windows Server 2012 R2 | ||
| Windows RT 8.1 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
6.5 Medium
CVSS3
Связанные уязвимости
A denial of service vulnerability exists in Windows DNS when it fails to properly handle queries, aka 'Windows DNS Denial of Service Vulnerability'.
A denial of service vulnerability exists in Windows DNS when it fails to properly handle queries, aka 'Windows DNS Denial of Service Vulnerability'.
Уязвимость службы Windows DNS операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
6.5 Medium
CVSS3