Microsoft, 14 Temmuz 2020’de DNS tarafında kritik güvenlik zafiyeti için önemli bir patch yayınladı.
Zafiyeti başarıyla kullanan saldırgan, uzaktan kod çalıştırarak sunucu da hak sahibi kazanarak uzaktan kod yürütme ile sömürme işlemlerini gerçekleştirebiliyor.
Windows Server 2003’ten beri tüm sürümler de ortaya çıkan bu güvenlik açığı sayesinde saldırgan, admin haklarını elde ederek tüm IT altyapısını ele geçirebiliyor.
Zafiyetin yayınlanması ile birlikte Microsoft, klasik aylık yama paketinde bu açığında dahil olduğu açıklar ile ilgili patchleri yayınladı.
Açığın yayınlanması ile ilgili zafiyetin sömürülme durumunun artacağı beklenmekte. Bu yüzden hızlıca ilgili patchleri geçmekte fayda var.
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350
Sorunu kendiniz çözmek istiyorsanız Powershell veya CommandPrompt’ta aşağıda ki komutu çalıştırabilirsiniz;
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters" /v "TcpReceivePacketSize" /t REG_DWORD /d 0xFF00 /f net stop DNS && net start DNS
