Windows Serverに17年前から存在していたバグが修正される

2020年7月19日 09:44

小

中

大

印刷

記事提供元:スラド

Microsoftは7月の月例更新で、Windows Serverに17年前から存在していたワーム可能な脆弱性を修正した(セキュリティ更新プログラムガイド CVE-2020-1350Microsoft Security Response Centerの記事Check Point Blogの記事Check Point Researchのブログ記事Softpediaの記事)。

発見したCheck Point Researchが「SIGRed」と呼ぶこの脆弱性 CVE-2020-1350はWindows Server 2003以降のDNS Serverに存在し、DNSリクエストのSIGレコードを適切に処理しないことでヒープベースのバッファーオーバーフローが発生する。攻撃者は細工したDNSリクエストをサーバーへ送信することで、リモートからSYSTEM権限で任意コードを実行可能になる。

CVSSスコアは10。ユーザーが操作しなくても脆弱性のあるシステム間でワームが拡散する可能性がある。Microsoftではこの脆弱性を悪用した攻撃を確認していないが、悪用される可能性が高いと判断している。この脆弱性の修正を含む更新プログラムはWindows Server 2008 SP2以降、サポートされるすべてのバージョンのWindows Serverに提供されているほか、レジストリでDNSサーバーが受信するTCPパケットサイズを制限する回避策も紹介されている。 

スラドのコメントを読む | セキュリティセクション | セキュリティ | バグ | インターネット | Windows | ワーム

 関連ストーリー:
sudoに10年以上前から存在した特権昇格の脆弱性が修正される 2020年02月08日
11年前にLinux版のFirefox 2で報告されたバグ、Firefox 57で修正へ 2017年09月09日
Linuxカーネルに11年以上前から存在する特権昇格の脆弱性「Dirty COW」が修正される 2016年10月22日

※この記事はスラドから提供を受けて配信しています。

関連キーワード脆弱性セキュリティMicrosoftWindows

関連記事

広告

広告

写真で見るニュース

  • 新型「N-ONE Original」(画像: 本田技研工業の発表資料より)
  • スイフトスポーツ(画像: スズキの発表資料より)
  • 太陽の活動が極大となった時(左・2014年4月)と極小になった時(右・2019年12月)の比較。2019年12月はソーラーサイクル25の始まりと考えられている。(c) NASA/SDO
  • 新型フェアレディZプロトタイプ(画像: 日産自動車の発表資料より)
  • ARナビゲーション(欧州仕様)(画像: メルセデス・ベンツ日本の発表資料より)
  • (画像: 本田技研工業の発表資料より)
 

広告

ピックアップ 注目ニュース