Governo americano tem pressa na correção do bug SIGRed

Bug no Windows Server permite espalhar aplicação na rede.

Governo americano tem pressa na correção do bug SIGRed

Nesta semana, a Microsoft liberou uma correção importantíssima e urgente.
Trata-se do Patch CVE-2020-1350, que corrige um bug descoberto no DNS do Windows Server, capaz de rodar em ambientes locais com AD e para a internet, em Servidores IIS.
A falha, conhecida como SIGRed, que afeta as versões do Windows Server lançadas nos últimos 17 anos, permite que um invasor remoto e não autenticado execute código arbitrário nos servidores DNS do Windows afetados usando solicitações especialmente criadas. Por ser worable, ele pode ser explorado por malware para se espalhar sem a interação do usuário.  Uma espécia de Spoofing para rodar aplicações.
Os Servidores atingidos são o Windows Server 2008, 2012, 2016 e 2019.
A ação necessária, se você utiliza Servidores Windows em seu Hosting, é manter e executar o Windows Update para instalar o patch.  Também há a alternativa de inserir uma modificação no Registro e reiniciar o DNS, se não for possível reiniciar o Servidor.

A falha ganhou importância emergencial dentro do Governo Americano, haja vistas as inúmeras propagações de malware dentro dos órgãos governamentais, causando, inclusive, a paralização de serviços públicos de cidades inteiras.
Nos últimos dias a Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) instruiu as agências governamentais a corrigir imediatamente a vulnerabilidade.
A Diretiva de Emergência 20-03, emitida pela CISA na última quinta-feira (16/07/2020), instrui as agências federais a tomar medidas o mais rápido possível para garantir que seus servidores estejam protegidos contra ataques que exploram o CVE-2020-1350.
As agências receberam 24 horas para implementar o patch ou a solução alternativa, com modificação no registro, para o SIGRed em todos os servidores DNS do Windows. Todos receberam prazo até 24 de julho para instalar o patch e remover a solução alternativa, e até a mesma data para garantir que os servidores recém-provisionados, ou aqueles que foram desconectados, sejam atualizados antes de serem conectados ao redes do governo novamente.