0

แจ้งเตือนช่องโหว่ร้ายแรงสูงสุดของ Windows DNS server (CVE-2020-1350) จากไมโครซอฟต์

แจ้งเตือนช่องโหว่ร้ายแรงสูงสุดของ Windows DNS server (CVE-2020-1350) จากไมโครซอฟต์


2020-07-20 10:58:35

ไมโครซอฟต์ประกาศแจ้งเตือนว่ามีการพบช่องโหว่ของระบบปฏิบัติการวินโดวส์ซึ่งมีระดับร้ายแรงสูงสุด และอาจมีผลกระทบรุนแรงต่อผู้ที่ใช้งาน ขอแจ้งคำเตือนและแนวทางการป้องกันผู้ที่ใช้ระบบปฏิบัติการวินโดวส์เซิร์ฟเวอร์ที่ run DNS service (CVE-2020-1350) ดังนี้


ช่องโหว่ดังกล่าวใช้ Bug ของการ Query DNS บน DNS server ซึ่งรันโดยใช้ระบบปฏิบัติการวินโดวส์เวอร์ชั่น 2003 ถึง 2019 ทำให้ผู้โจมตีสามารถรันโค้ดต่างๆ บนเซิร์ฟเวอร์ได้ (Remote Code Execution) จึงอาจส่งผลให้เซิร์ฟเวอร์หยุดทำงานหรือ

มีการเข้าควบคุมเซิร์ฟเวอร์โดยผู้ไม่ประสงค์ดี ช่องโหว่นี้มีความสามารถที่จะแพร่กระจายในลักษณะของ worm ได้แต่กระทบ

เฉพาะ DNS server เท่านั้น ไม่มีผลกระทบต่อเซิร์ฟเวอร์วินโดวส์อื่นๆ


แนวทางการป้องกัน

  1. ไมโครซอฟท์แนะนำให้ Patch ระบบปฏิบัติการเพื่อขจัดช่องโหว่ดังกล่าว สามารถศึกษา ข้อมูลช่องโหว่และการอัพเดทได้ที่ Patch: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350
  2. กรณีไม่สามารถอัพเดท Patch ได้ ผู้ใช้บริการสามารถป้องกันเบื้องต้นโดยการแก้ไขขนาดของ Inbound TCP-based DNS response packet size ใน Registry ของระบบปฏิบัติการวินโดวส์ ซึ่งสามารถบรรเทาปัญหาได้โดยไม่ต้องอัพเดท Patch แต่อาจมีผลกระทบเรื่องฟังก์ชั่น DNS ทำงานไม่สมบูรณ์ ซึ่งควรศึกษารายละเอียดให้ครบถ้วนก่อนดำเนินการ

ยังสามารถศึกษาการป้องกันเบื้องต้นและผลกระทบได้ที่  https://support.microsoft.com/en-us/help/4569509/windows-dns-server-remote-code-execution-vulnerability