Ringkasan Kerentanan
o Pusat Microsoft Security Response telah merilis kerentanan pada Windows DNS Server dan
yang memungkinkan penyerang melakukan Remote Code Execution (RCE).
o Kerentanan ini berdampak pada Windows Server yang dikonfigurasi sebagai DNS server
(Informasi lengkap produk windows server yang terdampak dapat lihat dalam imbauan ini).
o Kerentanan ini memiliki base score 10.0 berdasarkan CVSS Version 3.x dan termasuk
kategori KRITIKAL.
o Diharapkan pengguna yang terdampak agar melakukan pembaruan patch keamanan untuk
memitigasi kerentanan ini.
Pendahuluan
Pada hari selasa, 14 juli 2020 Pusat Microsoft Security Center menerbitkan informasi kerentanan CVE-
2020-1350, kerentaan yang terdapat pada Windows Domain Name System (DNS) server ini
memungkikan penyerang untuk melakukan Remote Code Execution (RCE) pada Windows DNS
Server. Kerentanan ini diklasifikasikan sebagai kerentanan ‘wormable’ dan mempunyai CVSS base
score 10.0 (KRITIKAL). Permasalahan ini timbul akibat dari kesalahan dalam implementasi fungsi
Microsoft DNS Server dan mempengaruhi semua versi Windows Server.
Untuk mengeksploitasi kerentanan ini penyerang yang tidak terotentikasi dapat mengirimkan
request malicious ke DNS Windows
Tabel 1 –Produk Terdampak Kerentanan CVE-2020-1350 dan Nilai CVSS Kerentanan Tersebut
( https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350 )
Catatan:
• Nilai default data Value (maksimum) = 0xFFFF.
• Nilai yang direkomendasikan untuk data Value = 0xFF00
• Lakukan restart service DNS untuk memastikan perubahan registri berjalan. Untuk melakukan
hal ini, jalankan perintah ini melalui command prompt
net stop dns && net start dns
• Setelah menerapkan solusi ini, Windows DNS Server tidak dapat memproses nama DNS
kliennya jika DNS response dari upstream server lebih besar dari 65.280 bytes.
Referensi
Riwayat Dokumen
Versi 1.0: 15 Juli 2020