Handlungsempfehlung zur kritischen Windows DNS Sicherheitslücke CVE-2020-1350

Im Rahmen der Veröffentlichung der Microsoft Sicherheitsupdates Juli wurde auf diverse Schwachstellen aufmerksam gemacht. Darunter befindet sich eine äußerst kritische Sicherheitslücke im weit verbreiteten DNS Server der Windows Server Versionen 2003 bis 2019.

Diese Lücke ermöglicht es ohne Authentifizierung, Schadcode mit Systemrechten auf den DNS Servern auszuführen und gefährdet somit ganze Domänen. Des Weiteren wurde die Schwachstelle als kritisch und mit dem höchstmöglichen CVSS V3 Score 10 von 10 eingestuft.

Um mögliche Angriffe zu vermeiden, empfehlen wir schnellstmöglich die aktuellsten Windows-Sicherheitsupdates einzuspielen. Sollte dies kurzfristig nicht möglich sein, kann auf den DNS Servern temporär folgender Registry-Eintrag hinterlegt werden:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters DWORD = TcpReceivePacketSize Value = 0xFF00

Gerne unterstützen wir sie bei dem Einspielen der Updates oder der vorrübergehenden Aktivierung des Workarounds. Melden Sie sich dazu bitte bei unserem Support per Mail (support@systemhaus-vorort.de) oder telefonisch unter +49 271 3388460-1 und vereinbaren einen zeitnahen Termin.

Weitere Details können in der Microsoft Security Advisory nachgelesen werden.

Wir sind wieder online!Achtung! Emotet Trojaner ist zurück.
btnimage
Systemhaus vor Ort
Powered by  GDPR Cookie Compliance
Datenschutz-Übersicht

Diese Website verwendet Cookies, damit wir dir die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in deinem Browser gespeichert und führen Funktionen aus, wie das Wiedererkennen von dir, wenn du auf unsere Website zurückkehrst, und hilft unserem Team zu verstehen, welche Abschnitte der Website für dich am interessantesten und nützlichsten sind.