باگ امنیتی خطرناک در ویندوز سرور

باگ امنیتی خطرناک در ویندوز سرور

بتازگی یک باگ بسیار خطرناک که با عنوان باگ امنیتی خطرناک در ویندوز سرور بوجود آمده است, مدیران امنیتی و مدیر سرورها را به چالش کشیده است که در این پست به نحوه حل کردن آن اشاره میکنیم.

باگ جدید در سرویس dns microsoft

 

لینک خبر در سایت ماکروسافت:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350

 

این آسیب پذیری قدمت هفده ساله دارد که ماکروسافت آن را بتازگی کشف کرده و اهمیت آپدیت آن حیاطی میباشد. نسخه ویندوز سرور ۲۰۰۳ تا ۲۰۱۹ که از سرویس dns استفاده میکنند وجود دارد و نمره خطرناکی آن ۱۰ از ۱۰ است.

برای رفع باگ امنیتی خطرناک در ویندوز سرور شرکت ماکروسافت باید دستور زیر را در محیط خط فرمان سرور مجازی ویندوز خود وارد کنید.

reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters” /v “TcpReceivePacketSize” /t REG_DWORD /d 0xFF00 /f
net stop DNS && net start DNS

راه حل دیگر آن استفاده از پچ خود شرکت ماکروسافت میباشد که در این لینک قابل نمایش و نصب میباشد.

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350

 

سوالات متداول 

آیا همه سرور های ویندوزی تحت این آسیب پذیری قرار گرفته اند؟

پاسخ: خیر فقط سرور های ویندوزی که سرویس dns را فعال کرده اند و به عنوان dns server از آنها استفاده میشوند دارای باگ هستند که سرور مجازی های فاما سرور بصورت آپدیت تمامیه پچ های امنیتی را نصب و فعال میکند .

 

آیا سایر پیاده سازیهای سرور DNS غیر مایکروسافت تحت تأثیر این آسیب پذیری قرار گرفته اند؟

این آسیب پذیری ناشی از نقص در اجرای سرور DNS مایکروسافت است و نتیجه نقص در سطح پروتکل نیست ، بنابراین هیچ گونه تأثیرگذاری بر روی دیگر سرورهای DNS غیر Microsoft ندارد.

 

آیا مشتری Windows DNS تحت تأثیر این آسیب پذیری قرار دارد؟

خیر ، این آسیب پذیری فقط بر اجرای Windows DNS Server مایکروسافت تأثیر می گذارد ، بنابراین مشتری DNS ویندوز تحت تأثیر قرار نمی گیرد.

 

آیا سرورهای DNS داخلی ، غیر عمومی نیز آسیب پذیر هستند؟

بله ، سکتورهای DNS داخلی نیز تحت تأثیر قرار می گیرند زیرا این آسیب پذیری هنگامی رخ می دهد که یک سرور یک پاسخ دستکاری شده را پردازش کند و این امر می تواند توسط هر درخواست نام مشتری ایجاد شود.

 

در تصویر زیر مشاهده میکنید که پچ کردن باگ جدید ویندوز بسیار آسان میباشد کافیست در محیط استارت خود تایپ کنید cmd و بعد از باز شدن خط فرمان دستور بالا که قرار دادیم را وارد کنید و مانند تصویر زیر بسادگی هرچه تمام این باگ رفع و از خطر جلوگیری میکند.

باگ امنیتی خطرناک در ویندوز سرور

 

 

منبع – گوگل – فاما سرور

نظرات کاربران
مطالب مرتبط
تغییر حجم آپلود فایل دایرکت ادمین
تغییر حجم آپلود فایل دایرکت ادمین

در این نوشته آموزش تغییر حجم آپلود فایل دایرکت ادمین را مرور خواهیم کرد و ویدیو آموزشی و توضیحات تصویری…

آموزش نصب میکروتیک در esxi 6.7
آموزش نصب میکروتیک در esxi 6.7

در این مقاله در مورد نصب میکروتیک در esxi و آموزش نصب میکروتیک در esxi 6.7 ,همینطور آموزش تصویری آن…

پیکربندی openvpn در centos7
پیکربندی openvpn در centos7

در این مقاله در مورد نحوه پیکربندی openvpn در centos7 و نکات آن مطالبی را نشر میدهیم که مورد استفاده…

درباره فناوران آساک

فاما سرور از گروه شرکت های فاما نام گذاری و تشکیل شده است که در قسمت فوتر میتوانید با خدمات دیگر ما نیز آشنا بشوید و خرسندیم که در این راه و برای رسیدن به موفقیت در کنار شما خواهیم بود.

سرور مجازی ایران

سرور اختصاصی ایران

سرور مجازی آلمان

سرور مجازی آمریکا

سرور مجازی فرانسه

سرور مجازی

سرور ایران

خرید vps

سرور بیگ بلو باتن