CVE: CVE-2018-8225
تاریخ: 12 ژوئن 2018
تأثیر: اجرای کد دلخواه از طریق شبکه، دسترسی کاربر از طریق شبکه
اصلاح در دسترس: بله
نسخه (ها): 7 SP1، 2008 R2 SP1، 2008 SP2، 2012، 2012، R2، 8.1، RT 8.1، 2016، 10، 10 نسخه 1607، 10 نسخه 1703، 10 نسخه 1709، 10 نسخه 1803
شرح: آسیب پذیری در سیستم نام دامنه ویندوز گزارش شده است. یک کاربر از راه دور می تواند کد دلخواه را در سیستم مقصد اجرا کند. کاربر از راه دور می تواند یک پاسخ DNS خاص به دست آمده برای ارجاع یک نقص در DNSAPI.dll و اجرای کد دلخواه در سرویس ویندوز نام دامنه ویندوز انجام دهد.
راه حل:
مشاوره مایکروسافت در دسترس است:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8225
به روز رسانی ماهانه :