CVE-2020-1350
CLOSED
KEV
CVSS 9.300000190734863 CRITICAL
<strong>\[mise à jour du 17 juillet 2020\]</strong>
Une première preuve de concept permettant de provoquer un déni de
service a été publiée le 16 juillet 2020.
Le CERT-FR rappelle qu'il est urgent d'appliquer le correctif publié par
l'éditeur sans délai.
<strong>\[version initiale\]</strong>
Une vulnérabilité a été découverte dans le service Microsoft Domain Name
System (*DNS*) Server. Cette vulnérabilité se situe dans le code qui
analyse les réponses à des requêtes *DNS*. Elle peut être exploitée par
un attaquant qui aurait le contrôle d'un serveur *DNS* ayant autorité
sur un nom de domaine Internet. En construisant une réponse, dans un
format particulier, à une requête légitime émise par un serveur
Microsoft *DNS* Server, l'attaquant peut provoquer un dépassement de
tampon (*buffer overflow*) au niveau du service Microsoft *DNS* Server.
L'exploitation de cette vulnérabilité peut résulter en une exécution de
code arbitraire avec les privilèges SYSTEM.
Le service Microsoft *DNS* Server étant généralement activé sur les
contrôleurs de domaines *Active Directory*, l'attaquant est alors
capable de compromettre les contrôleurs de domaines *Active Directory*
du système d'information.
EPSS 93.82% · 99.9th percentile
