JPNIC Blog JPNIC

Windows DNS Server の脆弱性(CVE-2016-3227)

tech_team 

2016年6月のWindows updateにおいて、 Microsoft Windows DNSの脆弱性に対する修正パッチがリリースされています。

MS16-071: Microsoft Windows DNS サーバー用のセキュリティ更新プログラム: 2016年6月14日
https://support.microsoft.com/ja-jp/kb/3164065

この脆弱性は、use-after-freeと呼ばれるプログラム上のミスのため、 遠隔からWindows DNSサーバへ細工した問い合わせを行うことでLocal Systemアカウント権限で任意のプログラムを実行させられる可能性があるというものです。 影響のあるバージョンは以下の通りで、 Windows Server 2012の各エディションが対象になっています。

  • Windows Server 2012 R2 Datacenter
  • Windows Server 2012 R2 Standard
  • Windows Server 2012 R2 Essentials
  • Windows Server 2012 R2 Foundation
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Standard
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation

緩和策・回避策は公開されていませんので、 もし該当のDNSサーバを運用されている場合は修正パッチの適用等、 対応をご検討ください。