原始發行日期:2020年7月16日
網絡安全和基礎結構安全局(CISA)發布了針對嚴重漏洞(CVE-2020-1350)的緊急指令20-03,該漏洞影響啟用了域名系統(DNS)角色的所有Windows Server版本。遠程攻擊者可以利用此漏洞來控制受影響的系統。該漏洞被視為“可蠕蟲”,因為在沒有用戶交互的情況下,在系統上利用它的惡意軟件可以傳播到其他易受攻擊的系統。
儘管《緊急指示20-03》僅適用於某些執行部門部門和機構,但CISA強烈建議州和地方政府,私營部門及其他機構盡快修補此嚴重漏洞。查看以下資源以獲取更多信息:
- CISA緊急指令20-03:緩解2020年7月開始的Windows DNS服務器遠程代碼執行漏洞星期二
- CISA緊急指令博客(ED 20-03)Windows DNS服務器漏洞
- CVE-2020-1350的Microsoft安全漏洞信息
- Microsoft安全博客文章:Windows DNS服務器中的CVE-2020-1350漏洞
提供此產品時要遵守本通知以及本隱私和使用政策。