به تازگی مشکل بسیار خطری بر روی سرور هایی که سرویس DNS Service مایکروسافت را فعال کرده اند به وجود آمده است ، دقت کنید اگر از سرویس dns ویندوز استفاده نمی کنید خطری شما را تهدید نمی کند .
جهت رفع آسیب پذیری لطفا دستور زیر را در CMD اجرا نمایید : ( در سرور مجازی خود )
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters" /v "TcpReceivePacketSize" /t REG_DWORD /d 0xFF00 /f
net stop DNS && net start DNS
راه حل دیگر نصب پچ امنیتی جدید مایکروسافت میباشد ( از این لینک میتوانید دانلود کنید )
دقت کنید این آسیب پذیری ناشی از نقص در اجرای سرویس DNS مایکروسافت است و نتیجه نقص در سطح پروتکل نیست ، بنابراین هیچ گونه تأثیرگذاری بر روی دیگر سرویس های DNS غیر Microsoft ندارد.
مایکروسافت به همه افرادی که سرویس های DNS را اجرا می کنند توصیه می کند که در اسرع وقت بروزرسانی امنیتی را نصب کنند.
توسط این باگ سکتورهای DNS داخلی نیز تحت تأثیر قرار می گیرند زیرا این آسیب پذیری هنگامی رخ می دهد که یک سرور یک پاسخ دستکاری شده را پردازش کند و این امر می تواند توسط هر درخواست نام مشتری ایجاد شود.
منبع: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350
باگ امنیتی بسیار خطرناک در سرویس dns micorsoft مایکروسافت