CISA發布有關嚴重Microsoft漏洞的緊急指令

原始發行日期：2020年7月16日

網絡安全和基礎結構安全局（CISA）發布了針對嚴重漏洞（CVE-2020-1350）的緊急指令20-03，該漏洞影響啟用了域名系統（DNS）角色的所有Windows Server版本。遠程攻擊者可以利用此漏洞來控制受影響的系統。該漏洞被視為“可蠕蟲”，因為在沒有用戶交互的情況下，在系統上利用它的惡意軟件可以傳播到其他易受攻擊的系統。

儘管《緊急指示20-03》僅適用於某些執行部門部門和機構，但CISA強烈建議州和地方政府，私營部門及其他機構盡快修補此嚴重漏洞。查看以下資源以獲取更多信息：

• CISA緊急指令20-03：緩解2020年7月開始的Windows DNS服務器遠程代碼執行漏洞星期二
• CISA緊急指令博客（ED 20-03）Windows DNS服務器漏洞
• CVE-2020-1350的Microsoft安全漏洞信息
• Microsoft安全博客文章：Windows DNS服務器中的CVE-2020-1350漏洞

Source link