微軟Windows DNS伺服器存在安全漏洞(CVE-2020-1350)，攻擊者可遠端執行任意程式碼

在2020年7月14日這天微軟發佈了一項 Windows DNS元件存在17年的重大 RCE漏洞(CVE-2020-1350)，未經身分驗證的攻擊者可對DNS伺服器發送惡意請求，利用此漏洞進而執行任意程式碼，並以「可蠕蟲化」（wormable）稱呼這個漏洞。
「可蠕蟲化」（wormable）指的是藉由安全漏洞進行攻擊時，駭客可以直接透過網路從一台裝置感染另一台裝置，不需要跟裝置的使用者有任何互動，最終將導致一間公司的網路基礎設施被破壞殆盡。
這個漏洞影響2003年~2019年的所有Windows Server版本。

基本上，目前 Windows 10 和 Windows 的其他客戶端版本不受影響，因為這項漏洞只會影響微軟的 Windows DNS 伺服器。微軟也將此安全漏洞的風險等級，在通用漏洞評分系統（Common Vulnerability Scoring System；CVSS）中評為 10 分；相較之下，之前常見的勒索病毒（WannaCry）攻擊，微軟的風險評分為 8.5 分，顯見這次的安全漏洞風險極高，呼籲客戶重視並盡快更新。

可使用微軟 KB4569509 (登錄檔修補)或下載微軟 CVE-2020-1350 (修復檔hotfix)
↓請參考下方連結↓