微软更新修复可蠕虫化远程代码执行漏洞CVE-2020-1350

2020年7月15日,据我国网络安全企业安天公司、俄罗斯安全厂商卡巴斯基公司及英国网络安全企业Sophos等公司发布报告称,7月14日,微软公司在7月份的安全更新中修复了一个可蠕虫化的远程代码执行漏洞CVE-2020-1350。该漏洞为Window DNS Server中的严重远程代码执行漏洞,可能允许未经身份验证的远程攻击者获得目标服务器的域管理员特权并完全控制组织的IT基础架构。微软公司表示,目前没有发现证据表明该漏洞已被攻击者利用,并建议用户立即安装补丁。 目前,微软已发布官方漏洞补丁和缓解措施,建议运行受漏洞影响版本的DNS服务器的各重要单位、企业的服务器管理员立即安装漏洞补丁并防范可能发生的漏洞利用行为。同时,即使受影响的DNS服务器无法直接从互联网访问,管理员也不能掉以轻心,因为这些服务器可能成为攻击者进入内网后继续横向移动的下一个落脚点。因此,管理员应确保所有服务器都尽快安装相关补丁。