Die gute Nachricht vorweg:
Der Microsoft Patch behebt die Lücke CVE-2020-1350, welche bei allen DNS Servern seit 2003 auftritt.
Microsoft hat am 14.07.2020 die notwendigen Updates veröffentlicht, welche die Schwachstelle CVE-2020-1350 beheben. Betroffen sind alle Microsoft DNS Server ab der Version Microsoft Server 2003.
https://cve.mitre.org/cgi-bin/cvename.cgi?name=ALAS-2020-1350
Sollte ein kurzfristiger Workaround notwendig sein, empfiehlt Microsoft diesen Weg:
https://support.microsoft.com/en-us/help/4569509/windows-dns-server-remote-code-execution-vulnerability
Patches und weitere Informationen sind zu finden unter:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350
Das Antares Red Team unter der Leitung von Stefan Winkler hat im Zuge von Security-Recherchen die Problematik aufgeworfen und die Kollegen des Blue Teams (Security Operations Center) raschest möglich informiert.
Unseren Kunden stehen wir natürlich für Fragen und Informationen gerne zur Verfügung.
Bleiben Sie safe!
