
“14.07. 2020 tarihinde Windows DNS Sunucusunda 'wormable' güvenlik açığı olarak sınıflandırılan ve CVSS taban puanı 10.0 olan Kritik Uzaktan Kod Yürütme (RCE) güvenlik açığı olan CVE-2020-1350 için Microsoft tarafından bir güncelleştirme yayımlanmıştır. Bu sorun, Microsoft’un DNS sunucusu rolü uygulamasındaki bir hatadan kaynaklanması ile birlikte Windows Server 2008 versiyonundan 2019 versiyonuna kadar tüm sürümlerini etkilemektedir.
Daha önce “wormable” zafiyetlerden Wannacry’ı hatırlayabiliriz. Bilindiği gibi zararlı yazılım dünya geneline hızlıca yayılıp bir çok sistemi etkilemişti. Wannacry’da da görüldüğü gibi kısa sürede hızlı bir yayılma etkisi gösteren bu açıklık için, acil olarak güvenlik önlemlerinin alınması gerekmektedir.
Microsoft tarafından ilgili açıklık için paylaşılan duyuruya https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350 adresinden ulaşabilirsiniz.
DNS sunucusunu güncellemek için Microsoft tarafından yayımlanan çalışma hakkında https://support.microsoft.com/en-us/help/4569509/windows-dns-server-remote-code-execution-vulnerability adresinden bilgi edinebilirsiniz.”