本月,微软共发布123个漏洞的补丁程序,其中包括一枚Windows DNS Server远程代码执行漏洞(CVE-2020-1350)。未经身份验证的攻击者可通过向目标DNS服务器发送特制数据包从而在目标系统上以本地SYSTEM账户权限执行任意代码。微软将该漏洞标记为“Exploitation More Likely”,并认为该漏洞可引发蠕虫式传播。经研判,该漏洞无需交互、不需要身份认证且Windows DNS Server默认配置可触发,目前,该漏洞细节已公开。鉴于该漏洞影响较大,建议客户尽快安装更新补丁。奇安信 CERT漏洞描述本月,微软共发布123个漏洞的补丁程序,其中包括一枚Windows DNS Server远程代码执行漏洞(CVE-2020-1350)。微软将该漏洞标记为“Exploitation More Likely”,并认为该漏洞可引发蠕虫式传播。经研判,该漏洞影
………………………………