JPNIC Blog JPNIC

Windows DNS Server の脆弱性(CVE-2016-3227)

tech_team  インターネットの技術

2016年6月のWindows updateにおいて、 Microsoft Windows DNSの脆弱性に対する修正パッチがリリースされています。

MS16-071: Microsoft Windows DNS サーバー用のセキュリティ更新プログラム: 2016年6月14日
https://support.microsoft.com/ja-jp/kb/3164065

この脆弱性は、use-after-freeと呼ばれるプログラム上のミスのため、 遠隔からWindows DNSサーバへ細工した問い合わせを行うことでLocal Systemアカウント権限で任意のプログラムを実行させられる可能性があるというものです。 影響のあるバージョンは以下の通りで、 Windows Server 2012の各エディションが対象になっています。

  • Windows Server 2012 R2 Datacenter
  • Windows Server 2012 R2 Standard
  • Windows Server 2012 R2 Essentials
  • Windows Server 2012 R2 Foundation
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Standard
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation

緩和策・回避策は公開されていませんので、 もし該当のDNSサーバを運用されている場合は修正パッチの適用等、 対応をご検討ください。

この記事を評価してください

この記事は役に立ちましたか?
記事の改善点等がございましたら自由にご記入ください。

このフォームをご利用した場合、ご連絡先の記入がないと、 回答を差し上げられません。 回答が必要な場合は、 お問い合わせ先 をご利用ください。