| PC/IT
17年…
- CVE-2020-1350 | Windows DNS サーバーのリモートでコードが実行される脆弱性
- Windows DNS サーバーのリモートコード実行の脆弱性
- 17年前から存在 ~「Windows Server」のDNS機能に致命的なリモートコード実行の脆弱性 - 窓の杜
Windows Updateの日なのでWindows以外のセキュリティ情報が多い日でもあるのだけど、今回は大きな地雷が発掘されましたね。
Active Directoryのドメインコントローラは問題のDNSと同居している構成が多いと思うので、攻撃を受けたら悲惨なことになりそう。サーバだとWindows Updateを実行することも忌避されたりするからなぁ…。知らずに放置するところも多いんじゃないですかね。