ไมโครซอฟท์ออกแพตช์ประจำเดือนกรกฎาคมโดยแยกประกาศพิเศษให้กับช่องโหว่ CVE-2020-1350 กระทบตั้งแต่ Windows Server 2003 มาจนถึง Windows Server 2019 เปิดทางให้แฮกเกอร์ยิงคิวรี DNS ที่สร้างเฉพาะขึ้นมารันโค้ดบนเซิร์ฟเวอร์เหยื่อได้ โดยระบุว่าแฮกเกอร์อาจโจมตีได้ง่าย คะแนนความร้ายแรงตาม CVSSv3 เป็น 10.0

ไมโครซอฟท์ออกแพตช์ให้ Windows Server 2008 ขึ้นไปเรียบร้อยแล้ว สำหรับเครื่องที่อัพเดตไม่ได้ ไมโครซอฟท์แนะนำทางออกด้วยการแก้ค่าริจิสตรี HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters เป็นทางเลือกเสริม

ทาง Check Point Research เป็นผู้พบช่องโหว่นี้โดยตั้งชื่อว่า SigRed ที่จริงๆ แล้วเป็นบั๊ก buffer overflow ในกระบวนการคิวรีเมื่อได้รับคำขอคิวรีจากไคลเอนต์ แฮกเกอร์ต้องเตรียมสร้างเซิร์ฟเวอร์ DNS ต้นทางที่มุ่งร้ายเอาไว้ เมื่อเซิร์ฟเวอร์วินโดวส์ส่งต่อคำขอคิวรี DNS จึงตอบกลับด้วยผลแบบพิเศษเพื่อรันโค้ดบนวินโดวส์เซิร์ฟเวอร์

ช่องโหว่นี้กระทบเฉพาะเซิร์ฟเวอร์ DNS เท่านั้น ผู้ใช้วินโดวส์โดยทั่วไปไม่ได้รับผลกระทบแต่อย่างใด

ที่มา - The Hacker News, Microsoft

ภาพการคอนฟิกเซิร์ฟเวอร์ DNS จากไมโครซอฟท์