CVE-2020-1350 / SIGRed : tous les SI basés sur une architecture Windows concernés

La vulnérabilité CVE-2020-1350 affectant le service DNS de Windows fait le buzz depuis sa publication le 14 juillet dernier. Elle pourrait permettre à un attaquant de réaliser sans authentification préalable une exécution de code arbitraire à distance avec les privilèges système et obtient un score CVSS de 10/10. Mais tout le monde a-t-il bien compris les risques que représente cette vulnérabilité ? Le bulletin de sécurité de Microsoft1 et l’alerte du CERT-FR de l’ANSSI2 ont-ils été assez claires ?