cPanel
2 فوریه 2025
0
228
مشکل امنیتی در Windows Server: بررسی جامع و راهکارها
در این مقاله به بررسی یکی از مشکلات امنیتی جدی در Windows Server میپردازیم که میتواند منجر به بروز حملات سایبری و دسترسی غیرمجاز به دادهها شود. این مشکل نه تنها روی امنیت کلی سیستم تأثیر میگذارد، بلکه ممکن است منجر به اختلال در سرویسها و کاهش کارایی سرور شود. در ادامه به بررسی جزئیات این مشکل، راهکارهای پیشنهادی و اقدامات لازم برای حفاظت از سرورهای Windows خواهیم پرداخت.
باگ جدید در سرویس dns microsoft
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350
این آسیب پذیری قدمت هفده ساله دارد که ماکروسافت آن را بتازگی کشف کرده و اهمیت آپدیت آن حیاطی میباشد. نسخه ویندوز سرور ۲۰۰۳ تا ۲۰۱۹ که از سرویس dns استفاده میکنند وجود دارد و نمره خطرناکی آن ۱۰ از ۱۰ است.
برای رفع باگ امنیتی خطرناک در ویندوز سرور شرکت ماکروسافت باید دستور زیر را در محیط خط فرمان سرور مجازی ویندوز خود وارد کنید.
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters" /v "TcpReceivePacketSize" /t REG_DWORD /d 0xFF00 /f net stop DNS && net start DNS
راه حل دیگر آن استفاده از پچ خود شرکت ماکروسافت میباشد که در این لینک قابل نمایش و نصب میباشد.
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350
در تصویر زیر مشاهده میکنید که پچ کردن باگ جدید ویندوز بسیار آسان میباشد کافیست در محیط استارت خود تایپ کنید cmd و بعد از باز شدن خط فرمان دستور بالا که قرار دادیم را وارد کنید و مانند تصویر زیر بسادگی هرچه تمام این باگ رفع و از خطر جلوگیری میکند.
باگ امنیتی خطرناک در ویندوز سرور
منبع – گوگل – فاما سرور
+
آیا همه سرور های ویندوزی تحت این آسیب پذیری قرار گرفته اند؟
خیر فقط سرور های ویندوزی که سرویس dns را فعال کرده اند و به عنوان dns server از آنها استفاده میشوند دارای باگ هستند که سرور مجازی های فاما سرور بصورت آپدیت تمامیه پچ های امنیتی را نصب و فعال میکند .
+
آیا سایر پیاده سازیهای سرور DNS غیر مایکروسافت تحت تأثیر این آسیب پذیری قرار گرفته اند؟
این آسیب پذیری ناشی از نقص در اجرای سرور DNS مایکروسافت است و نتیجه نقص در سطح پروتکل نیست ، بنابراین هیچ گونه تأثیرگذاری بر روی دیگر سرورهای DNS غیر Microsoft ندارد.
+
آیا مشتری Windows DNS تحت تأثیر این آسیب پذیری قرار دارد؟
خیر ، این آسیب پذیری فقط بر اجرای Windows DNS Server مایکروسافت تأثیر می گذارد ، بنابراین مشتری DNS ویندوز تحت تأثیر قرار نمی گیرد.
+
آیا سرورهای DNS داخلی ، غیر عمومی نیز آسیب پذیر هستند؟
بله ، سکتورهای DNS داخلی نیز تحت تأثیر قرار می گیرند زیرا این آسیب پذیری هنگامی رخ می دهد که یک سرور یک پاسخ دستکاری شده را پردازش کند و این امر می تواند توسط هر درخواست نام مشتری ایجاد شود.
منابع:
ماکروسافت – فاماسرور
