• CVE-2020-1350 | Windows DNS サーバーのリモートでコードが実行される脆弱性
• Windows DNS サーバーのリモートコード実行の脆弱性
• 17年前から存在 ～「Windows Server」のDNS機能に致命的なリモートコード実行の脆弱性 - 窓の杜

　Windows Updateの日なのでWindows以外のセキュリティ情報が多い日でもあるのだけど、今回は大きな地雷が発掘されましたね。
　Active Directoryのドメインコントローラは問題のDNSと同居している構成が多いと思うので、攻撃を受けたら悲惨なことになりそう。サーバだとWindows Updateを実行することも忌避されたりするからなぁ…。知らずに放置するところも多いんじゃないですかね。

---