原始发行日期:2020年7月16日
网络安全和基础结构安全局(CISA)发布了针对严重漏洞(CVE-2020-1350)的紧急指令20-03,该漏洞影响启用了域名系统(DNS)角色的所有Windows Server版本。远程攻击者可以利用此漏洞来控制受影响的系统。该漏洞被视为“可蠕虫”,因为在没有用户交互的情况下,在系统上利用它的恶意软件可以传播到其他易受攻击的系统。
尽管《紧急指示20-03》仅适用于某些执行部门部门和机构,但CISA强烈建议州和地方政府,私营部门及其他机构尽快修补此严重漏洞。查看以下资源以获取更多信息:
- CISA紧急指令20-03:缓解2020年7月开始的Windows DNS服务器远程代码执行漏洞星期二
- CISA紧急指令博客(ED 20-03)Windows DNS服务器漏洞
- CVE-2020-1350的Microsoft安全漏洞信息
- Microsoft安全博客文章:Windows DNS服务器中的CVE-2020-1350漏洞
提供此产品时要遵守本通知以及本隐私和使用政策。