Handlungsempfehlung zur kritischen Windows DNS Sicherheitslücke CVE-2020-1350

Im Rahmen der Veröffentlichung der Microsoft Sicherheitsupdates Juli wurde auf diverse Schwachstellen aufmerksam gemacht. Darunter befindet sich eine äußerst kritische Sicherheitslücke im weit verbreiteten DNS Server der Windows Server Versionen 2003 bis 2019.

Diese Lücke ermöglicht es ohne Authentifizierung, Schadcode mit Systemrechten auf den DNS Servern auszuführen und gefährdet somit ganze Domänen. Des Weiteren wurde die Schwachstelle als kritisch und mit dem höchstmöglichen CVSS V3 Score 10 von 10 eingestuft.

Um mögliche Angriffe zu vermeiden, empfehlen wir schnellstmöglich die aktuellsten Windows-Sicherheitsupdates einzuspielen. Sollte dies kurzfristig nicht möglich sein, kann auf den DNS Servern temporär folgender Registry-Eintrag hinterlegt werden:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters DWORD = TcpReceivePacketSize Value = 0xFF00

Gerne unterstützen wir sie bei dem Einspielen der Updates oder der vorrübergehenden Aktivierung des Workarounds. Melden Sie sich dazu bitte bei unserem Support per Mail (support@k-is.com) oder telefonisch (Deutschland: +49 271 31370-30 (Siegen) oder +49 6761 9321-55 (Simmern) | Schweiz: +41-55-536-1020) und vereinbaren einen zeitnahen Termin.

Weitere Details können in der Microsoft Security Advisory nachgelesen werden.