日前,Microsoft 安全响应中心发布了编号为 CVE-2020-1350 的补丁,旨在修复Windows DNS 服务器远程代码执行漏洞。
据悉,这一漏洞由 CheckPoint 的安全研究人员在今年 5 月发现,据该小组组长Omri Herscovici 介绍,“这种 DNS 服务器漏洞是一件非常严重的事情,如果在部署 DNS 服务器的内部网络中扩散开来,将会破坏整个内部网络。”他们向 Microsoft 及时披露了他们的发现。
“
可蠕虫漏洞如果被利用,将会对 Windows DNS 服务器发起攻击,无需用户交互,便可以通过恶意软件在内部网络内的计算机之间传播。
微软还用自家的漏洞评分系统 (CVSS)对此远程代码执行 (RCE) 漏洞进行了评分, 达到了最高等级的 10.0 分。好在,微软官方表示,该漏洞只会对部署了 Windows DNS 服务器的内部网络产生影响,并不会影响其它普通计算机产生影响。
微软首席安全官梅切莱·格鲁恩还建议,各公司的系统管理员应立即安装微软最新发布的更新,避免此漏洞被不良黑客利用,对公司造成影响。启用了自动更新功能的管理员无需多余操作,从系统更新渠道获取更新即可。