Microsoft Windows DNS Server Remote Code Execution Vulnerability — Microsoft Windows DNS Servers fail to properly handle requests, allowing an attacker to perform remote code execution in the context of the Local System Account. The vulnerability is also known under the moniker of SIGRed.
CVE-2020-1350 (SIGRed) is a critical remote code execution vulnerability in Microsoft Windows DNS servers that allows attackers to execute arbitrary code with SYSTEM privileges. Exploitation requires network access to DNS services and can lead to complete system compromise.
ثغرة حرجة في خوادم DNS في Windows تسمح للمهاجمين بتنفيذ أكواد عشوائية بامتيازات النظام العليا. تحدث الثغرة بسبب معالجة غير صحيحة لطلبات DNS معينة. يمكن استغلالها دون الحاجة إلى بيانات اعتماد المستخدم.
CVE-2020-1350 (SIGRed) هي ثغرة حرجة في خوادم نظام أسماء النطاقات Windows تسمح للمهاجمين بتنفيذ أكواد عشوائية بامتيازات SYSTEM. يمكن استغلال هذه الثغرة من خلال الوصول إلى خدمات DNS وتؤدي إلى اختراق كامل النظام.
Apply Microsoft security updates KB4569509 or later immediately. Implement network segmentation to restrict DNS traffic to authorized sources only. Monitor DNS server logs for suspicious activity and implement DNS query rate limiting.
طبق تحديثات أمان Microsoft KB4569509 أو أحدث فوراً. قم بتنفيذ تقسيم الشبكة لتقييد حركة DNS للمصادر المصرح بها فقط. راقب سجلات خادم DNS للنشاط المريب وطبق تحديد معدل استعلامات DNS.