CVE-2020-1350 Windows DNS Server 远程代码执行漏洞分析利用技术分享

本文为看雪论坛精华文章看雪论坛作者ID：蝶澈——‍‍漏洞简讯2020年7月，微软公开发布了Windows DNS Server远程代码执行漏洞，漏洞编号为CVE-2020-1350，该漏洞影响 2003 到 2019 年发布的所有 Windows Server 版本，CVSS 评分为满分 10 分。微软在公告中指出，该漏洞可引发蠕虫式传播。Windows DNS Server 在处理特制的 SIG 响应包时，存在远程代码执行漏洞，未经身份验证的攻击者可通过维护一个域名并设置指向恶意服务器的 NS 记录，通过向目标 DNS 服务器查询该域名的 SIG 来利用此漏洞，成功利用此漏洞的远程攻击者可在目标系统上以 SYSTEM 账户权限执行任意代码。经研判，该漏洞无需交互、不需要身份认证且 Windows DNS Server 默认配置可触发。目前，互联网上已出现该漏洞相关细节、POC ………………………………