Microsoft opravil kritickou bezpečnostní chybu

Microsoft v červenci opravil 123 zranitelností, z nichž je osmnáct označeno jako kritické. Nejzajímavější je zranitelnost CVE-2020-1350, která postihuje Windows Server. Útočník s její pomocí může dosáhnout RCE jen s pomocí škodlivého DNS požadavku. Zranitelnost je navíc označovaná jako “wormable”. Znamená to, že může být využita k vytvoření malwaru, který se bude sám replikovat a šířit. Postiženy jsou všechny verze Windows Serveru od roku 2003. Microsoft prozatím nemá žádné informace o jejím aktivním zneužití. 

odborníci v kybernetické bezpečnosti