Fecha de publicación: 15/07/2020
Importancia: Crítica
Recursos afectados:
Descripción:
La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de julio, consta de 115 vulnerabilidades, 12 clasificadas como críticas y 103 como importantes.
Solución:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDNSParameters DWORD = TcpReceivePacketSize Value = 0xFF00
Detalle:
Las vulnerabilidades publicadas se corresponden con los siguientes tipos:
IMPORTANTE: Existe una vulnerabilidad de ejecución remota de código (RCE) en los servidores de Windows Domain Name System (DNS) cuando no pueden gestionar correctamente las solicitudes. Un atacante podría enviar solicitudes maliciosas a un servidor DNS de Windows, lo que le permitiría ejecutar código arbitrario en el contexto de la cuenta del sistema local. Los servidores de Windows que están configurados como servidores DNS están expuestos a esta vulnerabilidad. Esta vulnerabilidad es susceptible de aprovecharse de forma masiva. Se ha asignado el identificador CVE-2020-1350 para esta vulnerabilidad.
Etiquetas: Actualización, DNS, Microsoft, Navegador, Vulnerabilidad, Windows