【安全风险通告】Windows DNS Server远程代码执行漏洞安全风险通告

本月，微软共发布123个漏洞的补丁程序，其中包括一枚Windows DNS Server远程代码执行漏洞（CVE-2020-1350）。未经身份验证的攻击者可通过向目标DNS服务器发送特制数据包从而在目标系统上以本地SYSTEM账户权限执行任意代码。微软将该漏洞标记为“Exploitation More Likely”，并认为该漏洞可引发蠕虫式传播。经研判，该漏洞无需交互、不需要身份认证且Windows DNS Server默认配置可触发，目前，该漏洞细节已公开。鉴于该漏洞影响较大，建议客户尽快安装更新补丁。奇安信 CERT漏洞描述本月，微软共发布123个漏洞的补丁程序，其中包括一枚Windows DNS Server远程代码执行漏洞（CVE-2020-1350）。微软将该漏洞标记为“Exploitation More Likely”，并认为该漏洞可引发蠕虫式传播。经研判，该漏洞影 ………………………………