Satnam Narang, Principal Research Engineer, chez Tenable, commente :

« Pour le troisième mois consécutif, aucune des vulnérabilités corrigées n’a été exploitée dans la nature.

La vulnérabilité d’exécution de code à distance dans le serveur DNS (Windows Domain Name System) CVE-2020-1350 est la plus grave corrigée ce mois-ci. Cette faille existe en raison de la mauvaise gestion des requêtes envoyées aux serveurs DNS Windows. Un attaquant distant non-authentifié pourrait exploiter cette vulnérabilité en envoyant une requête malveillante à un serveur DNS Windows vulnérable. Une exploitation réussie permettrait à l’attaquant d’exécuter du code arbitraire dans le contexte du compte système local.

Microsoft alerte sur le fait que cette vulnérabilité peut prendre la forme d’un ver, à savoir qu’elle pourrait se propager via des logiciels malveillants sans nécessiter d’interaction entre les systèmes vulnérables. Les organisations sont vivement encouragées à patcher leurs systèmes dès que possible pour corriger cette vulnérabilité, car nous nous attendons à ce que les cybercriminels ne tardent pas à rechercher et à cibler les systèmes vulnérables. »