نویسنده: fema co
1 آگوست 2020
0 71
باگ امنیتی خطرناک در ویندوز سرور

باگ امنیتی خطرناک در ویندوز سرور

بتازگی یک باگ بسیار خطرناک که با عنوان باگ امنیتی خطرناک در ویندوز سرور بوجود آمده است, مدیران امنیتی و مدیر سرورها را به چالش کشیده است که در این پست به نحوه حل کردن آن اشاره میکنیم.

باگ جدید در سرویس dns microsoft

 

لینک خبر در سایت ماکروسافت:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350

 

 

این آسیب پذیری قدمت هفده ساله دارد که ماکروسافت آن را بتازگی کشف کرده و اهمیت آپدیت آن حیاطی میباشد. نسخه ویندوز سرور ۲۰۰۳ تا ۲۰۱۹ که از سرویس dns استفاده میکنند وجود دارد و نمره خطرناکی آن ۱۰ از ۱۰ است.

برای رفع باگ امنیتی خطرناک در ویندوز سرور شرکت ماکروسافت باید دستور زیر را در محیط خط فرمان سرور مجازی ویندوز خود وارد کنید.

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters" /v "TcpReceivePacketSize" /t REG_DWORD /d 0xFF00 /f
net stop DNS && net start DNS

 

راه حل دیگر آن استفاده از پچ خود شرکت ماکروسافت میباشد که در این لینک قابل نمایش و نصب میباشد.

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350

 

 

سوالات متداول 

آیا همه سرور های ویندوزی تحت این آسیب پذیری قرار گرفته اند؟

پاسخ: خیر فقط سرور های ویندوزی که سرویس dns را فعال کرده اند و به عنوان dns server از آنها استفاده میشوند دارای باگ هستند که سرور مجازی های فاما سرور بصورت آپدیت تمامیه پچ های امنیتی را نصب و فعال میکند .

 

آیا سایر پیاده سازیهای سرور DNS غیر مایکروسافت تحت تأثیر این آسیب پذیری قرار گرفته اند؟

این آسیب پذیری ناشی از نقص در اجرای سرور DNS مایکروسافت است و نتیجه نقص در سطح پروتکل نیست ، بنابراین هیچ گونه تأثیرگذاری بر روی دیگر سرورهای DNS غیر Microsoft ندارد.

 

آیا مشتری Windows DNS تحت تأثیر این آسیب پذیری قرار دارد؟

خیر ، این آسیب پذیری فقط بر اجرای Windows DNS Server مایکروسافت تأثیر می گذارد ، بنابراین مشتری DNS ویندوز تحت تأثیر قرار نمی گیرد.

 

آیا سرورهای DNS داخلی ، غیر عمومی نیز آسیب پذیر هستند؟

بله ، سکتورهای DNS داخلی نیز تحت تأثیر قرار می گیرند زیرا این آسیب پذیری هنگامی رخ می دهد که یک سرور یک پاسخ دستکاری شده را پردازش کند و این امر می تواند توسط هر درخواست نام مشتری ایجاد شود.

 

در تصویر زیر مشاهده میکنید که پچ کردن باگ جدید ویندوز بسیار آسان میباشد کافیست در محیط استارت خود تایپ کنید cmd و بعد از باز شدن خط فرمان دستور بالا که قرار دادیم را وارد کنید و مانند تصویر زیر بسادگی هرچه تمام این باگ رفع و از خطر جلوگیری میکند.

باگ امنیتی خطرناک در ویندوز سرور

 

 

منبع – گوگل – فاما سرور

اشتراک گذاری

مقالات مرتبط این مطلب پیشنهاد می شود

خدمات فاما سرور

  • سرور مجازی

    سرور مجازی

    سرور مجازی یکی از سرویس های پر استفاده و مقرون بصرفه برای کسب و کارهای کوچک و خدمات سایر در ضمینه IT و شبکه میباشد که توان پشتیبانی از 128 هسته و 512 گیگ رم را دارد.

  • سرور اختصاصی

    سرور اختصاصی

    سرور های اختصاصی فاماسرور از دو گروه نسل جدید و پردازش سنگین استفاده میشود که میتوانید تا 155 گیگاهرتز پردازش و تا 1.5 ترابایت رم را در اختیار داشته باشید.

  • بیگ بلوباتن

    بیگ بلوباتن

    سرور بیگ بلوباتن اختصاصی و مجازی یکی از خدمات , برای استفاده از کلاس های آموزشی , جلسات و ... بصورت دوطرفه و با کیفیت تضمین شده میباشد.

  • هاست لینوکس

    هاست لینوکس

    در هاست لینوکس با منابع گوناگون امکان میزبانی از سایت های بزرگ و پر بازدید نیز وجود دارد و میتوان از مزایا و خدمات آن استفاده کرد.

  • هاست دانلود

    هاست دانلود

    هاست های دانلود فاماسرور میزبانی شده در دیتاسنتر های لول 1 ایران میباشد که با سخت افزار ها و استوریج های نسل جدید میزبانی و پشتیبانی میشوند.

  • ثبت دامنه

    ثبت دامنه

    ثبت دامنه های بین المللی , دامنه ir و دامنه های با پسوند های مختلف در فاماسرور پشتیبانی میشوند.