Kritická zranitelnost systému Windows Server

15. července 2020

Operační systém Windows Server ve všech svých verzích obsahuje kritickou zranitelnost (CVE-2020-1350), která dosahuje svou závažností 10/10 dle hodnocení CVSS (Common Vulnerability Scoring System). Systém je zranitelný, pokud je na něm provozován DNS server, se kterým může útočník komunikovat. Zranitelnost pak může útočníkovi umožnit vzdálené spuštění kódu, což může vést ke kompletnímu převzetí kontroly nad serverem. Microsoft již vydal opravné aktualizace, které jsou dostupné ke stažení. Mitigace zranitelnosti je také možná skrze workaround popsaný v rámci bezpečnostního doporučení společnosti Microsoft. Všem uživatelům a administrátorům doporučujeme neprodleně provést nezbytné kroky k odstranění zranitelnosti.