Microsoft Patch Tuesday, Julho/2020

Como de costume, a Microsoft lançou o pacote Patch Tuesday de Julho/2020. Neste mês estão sendo lançadas correções para 123 CVE's, incluindo o CVE-2020-1350, que ganhou notoriedade no mesmo dia 14/7.

Microsoft Patch Tuesday, Julho/2020

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Jul

Alguns destaques são:

Microsoft CVE-2020-1350: Windows DNS Server Remote Code Execution

Score: 10
Exploited: No
Sistemas afetados: WIndows Server 2003 a 2019, executando serviço de DNS.

Vulnerabilidade RCE (remote code execution) descoberta pela Checkpoint, wormable (sem necessidade ativação do usuário), existente há 13 anos, e afetando todas todas versões Windows Server, 2003 a 2019 executando o serviço de DNS.

Microsoft reconheceu esta vulnerabilidade como critica, e recomendou sua remediação urgentemente.

Detalhes da Checkpoint:

https://research.checkpoint.com/2020/resolving-your-way-into-domain-admin-exploiting-a-17-year-old-bug-in-windows-dns-servers/

Descrição e informações sobre correção da página da Microsoft:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350

Workaround (caso o patch não possa ser aplicado)

https://support.microsoft.com/en-us/help/4569509/windows-dns-server-remote-code-execution-vulnerability

Rapid7: Windows DNS Server Remote Code Execution Vulnerability (CVE-2020-1350): What You Need to Know

https://blog.rapid7.com/2020/07/14/windows-dns-server-remote-code-execution-vulnerability-cve-2020-1350-what-you-need-to-know/

Microsoft CVE-2020-1374: Remote Desktop Client Remote Code Execution Vulnerability

Score: 7.6
Exploited: No
Sistemas afetados: Windows 7 a Windows 10

Outra vulnerabilidade RCE, agora no cliente RDP do Windows, que pode ser explorada por um servidor RDP comprometido, que poderia executar código arbritário no cliente RDP.

Página Microsoft com o CVE:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1374