今天,我们发布了CVE-2020-1350的更新,这是Windows和DNS服务器中的一个严重的远程安全代码和执行工具(RCE)漏洞,被归类为“可攻击的”漏洞,CVSS的基本分数为410.0。此问题源于微软DNS服务器角色实现中的缺陷,影响所有Windows Server版本,非微软DNS服务器不受影响。
易受蠕虫攻击的漏洞增加了在没有用户交互的情况下,通过恶意软件在易受攻击的计算机之间传播病毒的可能性。Windows DNS Server是网络的核心组件。虽然目前尚不清楚此漏洞是否用于主动攻击,但至关重要的是,客户应尽快应用Windows更新来解决此漏洞。
如果快速应用更新不可行,可以使用基于注册表的解决方法,它不需要重新启动服务器。有关更新和解决方法的详细信息,请参阅CCVE-2020-1350。