一、概要

近日，華為云關(guān)注到微軟發(fā)布7月份月度補(bǔ)丁公告，披露Windows DNS服務(wù)器存在一處嚴(yán)重級(jí)別的遠(yuǎn)程執(zhí)行代碼漏洞。據(jù)安全研究人員分析，漏洞具有蠕蟲級(jí)攻擊能力，官方評(píng)分10。 漏洞影響2003至2019年的Windows Server版本，攻擊者利用漏洞通過向服務(wù)器發(fā)送特制的請(qǐng)求包，可實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行。

華為云提醒使用Windows DNS服務(wù)器的用戶及時(shí)安排自檢并做好安全加固。

參考鏈接：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350

二、威脅級(jí)別

威脅級(jí)別：【嚴(yán)重】

（說明：威脅級(jí)別共四級(jí)：一般、重要、嚴(yán)重、緊急）

三、漏洞影響范圍

影響版本：

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core inastallation)

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2012

Windows Server 2012 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 R2 (Server Core installation)

Windows Server 2016

Windows Server 2016 (Server Core installation)

Windows Server 2019

Windows Server 2019 (Server Core installation)

Windows Server version 1909 (Server Core installation)

Windows Server version 1903 (Server Core installation)

Windows Server version 2004 (Server Core installation) 

四、漏洞處置

目前，官方已發(fā)布補(bǔ)丁修復(fù)了該漏洞，受影響的用戶通過Windows Update自動(dòng)更新微軟補(bǔ)丁修復(fù)漏洞，也可以手動(dòng)下載補(bǔ)丁，補(bǔ)丁下載地址：

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1350

無法及時(shí)升級(jí)的用戶可參考以下官方提供的緩解方案進(jìn)行臨時(shí)風(fēng)險(xiǎn)規(guī)避：

注冊(cè)表HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDNSParameters，修改成如下參數(shù)值后重啟DNS服務(wù)器

DWORD = TcpReceivePacketSize

Value = 0xFF00

注：修復(fù)漏洞前請(qǐng)將資料備份，并進(jìn)行充分測試。