【安徽省委网信办】

近日，国家信息安全漏洞共享平台（CNVD）发布Windows DNS Server远程代码执行漏洞（CNVD-2020-40487，对应CVE-2020-1350），攻击者可利用该漏洞向目标DNS服务器发送恶意构造请求，在目标系统上执行任意代码。由于该漏洞在Windows DNS Server默认配置下即可触发，无需进行用户交互操作，无需身份认证，存在被利用发起蠕虫攻击可能，该漏洞影响Windows Server 2008以后多个版本。目前，漏洞利用模块已有公开渠道发布，请各地区各部门高度重视，请及时安装补丁或采取缓解措施，具体可参考：https://www.cnvd.org.cn/webinfo/show/5617。（安全预警）