CISA发布有关严重Microsoft漏洞的紧急指令

原始发行日期：2020年7月16日

网络安全和基础结构安全局（CISA）发布了针对严重漏洞（CVE-2020-1350）的紧急指令20-03，该漏洞影响启用了域名系统（DNS）角色的所有Windows Server版本。远程攻击者可以利用此漏洞来控制受影响的系统。该漏洞被视为“可蠕虫”，因为在没有用户交互的情况下，在系统上利用它的恶意软件可以传播到其他易受攻击的系统。

尽管《紧急指示20-03》仅适用于某些执行部门部门和机构，但CISA强烈建议州和地方政府，私营部门及其他机构尽快修补此严重漏洞。查看以下资源以获取更多信息：

• CISA紧急指令20-03：缓解2020年7月开始的Windows DNS服务器远程代码执行漏洞星期二
• CISA紧急指令博客（ED 20-03）Windows DNS服务器漏洞
• CVE-2020-1350的Microsoft安全漏洞信息
• Microsoft安全博客文章：Windows DNS服务器中的CVE-2020-1350漏洞

Source link