DNS Beveiligingsupdate

[Abraham54]

Title: Microsoft Security Advisory Notification
Issued: May 19, 2020
**************************************************************************************

Security Advisories Released or Updated on May 19, 2020 ======================================================================================

* Microsoft Security Advisory ADV200009

- ADV200009 | Windows DNS Server Denial of Service Vulnerability
- https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV200009
- Reason for Revision: Information published.
- Originally posted: May 19, 2020
- Updated: N/A
- Version: 1.0


======================================================================================

 

[Black Tiger]

Alleen interessant voor mensen die zelf een Windows DNS server draaien. Niet interessant voor thuisgebruikers dus.
Ik zag bij Linux ook al een bind update voorbij komen (is ook dns server), maar weet niet of dat om dezelfde reden was, ik update die gewoon altijd standaard.

 

[Abraham54]

Alle gewone ondersteunde Windows versies kunnen deze update update ook beter installeren.
Ook de DNS sectie in Windows zelf heeft een beveiligingsprobleem.
Windows 7 gebruikers vallen niet hieronder, want niet de ondersteuning is afgelopen.

 

[Black Tiger]

Nee, want die update is niet voor gewone Windows versies.
Gewone windows versies draaien geen DNS server en zijn dus ook niet vatbaar voor dit probleem, ook Windows 7 gebruikers dus niet!

De DNS sectie in Windows is niets anders dan dat daar aangegeven wordt dat ze van een bepaalde DNS server gebruik moeten maken, normaliter zijnde die van je router of je ISP.
Heeft hier dus ook totaal niets mee van doen.
Ik zie ook nergens in de advisory dat Windows zelf een beveilingsprobleem zou hebben.

 

[Abraham54]

Ik ben er inderdaad achter gekomen dat de update de servers betreft.
Waarom ik die update dus via de Windows Update gekregen heb, weet ik niet.

 

[Black Tiger]

Ik denk dat jij een andere update via Windows gehad hebt.