本記事は、「July 2020 Security Update: CVE-2020-1350 Vulnerability in Windows Domain Name System (DNS) Server」の日本語抄訳です。
本日、脆弱性情報 CVE-2020-1350 を公開しました。これは、深刻度が緊急、影響度が「リモートでコードが実行される (RCE)」の Windows DNS サーバーにおける脆弱性で、ワーム可能で、CVSS 基本スコアは 10.0 となっています。この問題は、マイクロソフト製の DNS サーバーにおける実装に起因するため、すべてのバージョンの Windows Server が影響を受けます。なお、マイクロソフト製以外の DNS サーバーはこの脆弱性の影響を受けません。
ワーム可能な脆弱性は、ユーザーが操作しなくても、マルウェアを介して脆弱なコンピュータ間で拡散する可能性があります。Windows DNS サービスは重要なネットワークサービスのひとつです。この脆弱性は情報公開時点では有効な攻撃に利用されたことを確認していませんが、この脆弱性に対処するために、セキュリティ更新プログラムを早急に適用することを推奨します。
早急に更新プログラムを適用できない場合には、サーバーの再起動を伴わないレジストリベースの回避策を適用することもできます。更新プログラムならびに回避策の詳細は、脆弱性情報 CVE-2020-1350 にて確認してください。
なお、Windows Update/Microsoft Update で自動更新が有効となっているお客様は、特に追加での対応は必要ありません。
– Mechele Gruhn, Principal Security PM Manager, MSRC
参考情報: