In een blog post van zijn Security Response Center meldt Microsoft dat het een kritiek veiligheidsrisico heeft ontdekt in Windows DNS server en dat administrators aangespoord worden om onmiddellijk of zo snel mogelijk een patch te installeren dat het lek dicht. Het gaat om een veiligheidsrisico met de hoogste risicoscore en Microsoft noemt het een "wormable" kwetsbaarheid. De update is inmiddels uitgebracht voor alle Windows Server versies. Als de update niet automatisch wordt aangeboden kunnen administrators de patch ook installeren via een korte work-around.
De kwetsbaarheid is 17 jaar oud en volgens Microsoft zijn er geen bekende gevallen van misbruik via deze exploit, al is het natuurlijk wel belangrijk dat systemen een update krijgen. Concreet gaat het om alle Windows Server-systemen van versie 2003 tot en met versie 2019. De kwetsbaarheid heeft de aanduiding CVE-2020-1350 meegekregen en de hoogst mogelijke common vulnerability scoring waarde van 10.0. Microsoft werd door Check Point op de hoogte gebracht van het lek en de twee bedrijven publiceren nu details over de kwetsbaarheid omdat er een patch klaar is. Onderzoekers van Check Point hebben het de naam 'SIGRed' meegegeven.
Bronnen: MSRC, Check Point Research
