Windows DNS是基础网络组件,通常安装在域控制器上,因此,本次DNS Server远程代码执行漏洞(CVE-2020-1350),可能导致严重的服务中断或获取高级域帐户。该漏洞源于Microsoft DNS服务器角色实现中的缺陷引起的,不是协议级缺陷,故不会影响任何其他非Microsoft DNS服务器或Windows DNS客户端。 未经身份验证的攻击者可以通过给Windows DNS服务器发送恶意请求来利用此漏洞,成功利用此漏洞的攻击者,能够以本地系统账户的身份执行任意代码。 CVSS评分10,官方将此漏洞归类为可蠕虫攻击漏洞,可能通过恶意软件在易受攻击的计算机之间传播,无需用户干预。 CVE编号.



Source link

You must be logged in to post a comment.