Windows DNS Server bevat een zeventien jaar oude kritieke kwetsbaarheid, die als wormable is geclassificeerd en de hoogst mogelijke risicoscore heeft. Administrators dienen Windows Server-systemen zo snel mogelijk te updaten.
Microsoft meldt dat het gaat om een remote code execution-kwetsbaarheid die aanwezig is Windows Server-versies 2003 tot en met 2019. Het probleem wordt veroorzaakt door een fout in de implementatie van de DNS-serverrol van Microsoft.
Volgens Microsoft is de kwetsbaarheid wormable. Dat wil zeggen dat het mogelijk is om malware te verspreiden tussen systemen zonder dat enige interactie van gebruikers nodig is. Voor zover bekend is de kwetsbaarheid nog niet gebruikt in aanvallen.
De kwetsbaarheid krijgt de aanduiding CVE-2020-1350 en een CVSS-score van 10.0. Dat is de hoogste score die toegekend kan worden aan een kwetsbaarheid volgens het common vulnerability scoring system. Microsoft heeft updates uitgebracht voor alle versies van Windows Server en er zijn instructies voor een work-around als snel updaten niet mogelijk is.
Beveiligingsonderzoekers van Check Point ontdekten de kwetsbaarheid. De onderzoekers noemen de kwetsbaarheid SigRed en hebben een inhoudelijke beschrijving gepubliceerd. De kwetsbaarheid is in mei gemeld bij Microsoft en de publicatie is nu in samenwerking openbaar gemaakt.