CVE-2020-1350

<strong>\[mise à jour du 17 juillet 2020\]</strong> Une première preuve de concept permettant de provoquer un déni de service a été publiée le 16 juillet 2020. Le CERT-FR rappelle qu'il est urgent d'appliquer le correctif publié par l'éditeur sans délai. <strong>\[version initiale\]</strong> Une vulnérabilité a été découverte dans le service Microsoft Domain Name System (*DNS*) Server. Cette vulnérabilité se situe dans le code qui analyse les réponses à des requêtes *DNS*. Elle peut être exploitée par un attaquant qui aurait le contrôle d'un serveur *DNS* ayant autorité sur un nom de domaine Internet. En construisant une réponse, dans un format particulier, à une requête légitime émise par un serveur Microsoft *DNS* Server, l'attaquant peut provoquer un dépassement de tampon (*buffer overflow*) au niveau du service Microsoft *DNS* Server. L'exploitation de cette vulnérabilité peut résulter en une exécution de code arbitraire avec les privilèges SYSTEM. Le service Microsoft *DNS* Server étant généralement activé sur les contrôleurs de domaines *Active Directory*, l'attaquant est alors capable de compromettre les contrôleurs de domaines *Active Directory* du système d'information.

EPSS 93.81% · 99.9th percentile