组件介绍

DNS为域名系统（Domain Name System）的缩写。DNS是一种组织成域层次结构的计算机和网络服务命名系统，用于TCP/IP网络，主要用来寻找Internet域名（如www.xxxx.com）并转化为IP地址（如“10.1.1.1”）以定位相应的计算机和相应服务。Windows DNS服务器是微软对DNS的实现。

漏洞描述

近日，深信服安全团队监测到一则Windows DNS服务器组件存在远程代码执行的信息，漏洞编号：CVE-2022-26815，漏洞威胁等级：高危。

该漏洞是由于对数据的错误处理而导致，攻击者可利用该漏洞在获得权限的情况下，构造恶意数据执行远程代码，最终获取服务器最高权限。

影响范围

目前受影响的Windows版本：

Windows Server 2008，2012，2016，2019，2022

官方修复建议

当前官方已发布受影响版本的对应补丁，建议受影响的用户及时更新官方的安全补丁。