In Windows Domain Name System (DNS) server is een grote kwetsbaarheid ontdekt. Deze is geclassificeerd als een ‘wormbare’ kwetsbaarheid en heeft een CVSS-basisscore van 10. Dit probleem is het gevolg van een fout in de implementatie van de DNS-serverrol van Microsoft en is van invloed op alle Windows Server-versies. Niet-Microsoft DNS-servers worden niet beïnvloed. Microsoft heeft een update uitgebracht voor CVE-2020-1350.
Wormen kunnen zich via malware tussen kwetsbare computers verspreiden zonder tussenkomst van de gebruiker. Windows DNS Server is een belangrijk netwerkonderdeel. Hoewel bekend is dat dit beveiligingslek momenteel niet wordt gebruikt bij actieve aanvallen, is het essentieel dat klanten Windows-updates toepassen om dit beveiligingslek zo snel mogelijk op te lossen. Als het snel toepassen van de update niet praktisch is, is er een registergebaseerde oplossing beschikbaar waarvoor de server niet opnieuw hoeft te worden opgestart. De update en de oplossing zijn beide gedetailleerd in CVE-2020-1350.
Als je een SLA-overeenkomst met ons hebt, dan wordt de update vanavond door ons geïnstalleerd. Voor klanten zonder SLA geldt dat je een ticket bij ons kan inschieten. Houd er rekening mee dat na de installatie van de update een reboot nodig is.