25871507/20 - Microsoft corrige une vulnérabilité RCE «wormable» dans Windows DNS Server

Microsoft a publié un avis de sécurité au sujet d'une vulnérabilité critique permettant l'exécution du code à distance (RCE) « CVE-2020-1350 ». Cette vulnérabilité affecte l’implémentation du service DNS de Microsoft et touche l’ensemble des versions de Windows Server à partir de 2008.
Pour exploiter cette vulnérabilité, un attaquant doit envoyer un paquet spécialement conçu à un serveur Windows exécutant une version vulnérable du DNS de Microsoft. L’exploitation de cette critique faille peut permettre à un attaquant d’exécuter du code arbitraire qui lui permettrait d’accéder à toute l'infrastructure et prendre le contrôle total du système affecté.

Date de publication: 
15/07/2020