2024年6月11日 Microsoft(マイクロソフト)は6月の定例パッチリリースで、合計51件の脆弱性を修正しました。その中で、ゼロデイ脆弱性(CVE-2023-50868)も修正されています。
脆弱性:CVE-2023-50868の概要
CVE-2023-50868は、DNSSEC 検証の脆弱性に関するもので、
攻撃者がリゾルバで過剰なリソースを使用して、 DNS整合性を目的とした標準DNSSEC プロトコルを
悪用し、正当なユーザーに対してサービス拒否を引き起こす可能性があります。
この脆弱性は 2 月に公開され、BIND、PowerDNS、Unbound、Knot Resolver、Dnsmasq を含む多数の DNS 実装で修正されました。
引用:公式リリースノート