В Microsoft DNS (а на самом деле у всех, кто использует Active Directory) критическая уязвимость, позволяющая потенциально одним DNS-запросом сделать все что угодно на этом компьютере.
Как правильно сказал один умный человек, "вполне тянет на второе пришествие ms08-067" (читайте "тянет на апокалипсис") blog.rapid7.com/2020/07/14/windo
Windows DNS Server RCE Vulnerability (CVE-2020-1350)
On Tuesday, July 14, 2020, Microsoft released a patch for a 17-year-old remote code execution (RCE) vulnerability in Windows Domain Name System (DNS) servers discovered by Check Point researchers.