发布日期：2020-09-08
更新日期：2020-10-27

受影响系统：

Microsoft Windows Server 2012
Microsoft Windows Server 2008 SP2
Microsoft Windows Server 2008 R2 SP2
Microsoft Windows Server 2016
Microsoft Windows Server 1903
Microsoft Windows Server 1909
Microsoft Windows Server 2004
Microsoft Windows Sever 2019
Microsoft Windows 2012 R2

描述：

---

CVE(CAN) ID: CVE-2020-1228

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。
Windows NDS存在拒绝服务漏洞。该漏洞源于程序未对查询进行正确处理。攻击者可通过发送恶意的DNS查询利用该漏洞导致拒绝服务。以下产品及版本受到影响： Windows Server 2008 R2 SP2、Windows Server 2008 SP2、Windows Server 2012、Windows Server 2012 R2、Windows Server 2016、Windows Server 2019、Windows Server 1909版本、Windows Server 1903和Windows Server 2004版本。

<*来源：Quan Luoo（Legendsec at Qi'anxin Group）
        Tianwen Tang(VictorV)
  *>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://portal.msrc.microsoft.com/en-us/security-guidance

浏览次数：794
严重程度：0（网友投票）