2020年7月安全更新：Windows域名系统（DNS）服务器中的CVE-2020-1350漏洞

今日我们发布了针对CVE-2020-1350的更新，这是一个Windows DNS服务器中的临界远程代码执行（RCE）漏洞，被归类为"可蠕虫化"漏洞，CVSS基础评分为10.0。该问题源于Microsoft DNS服务器角色实现中的缺陷，影响所有Windows Server版本。非Microsoft DNS服务器不受影响。

可蠕虫化漏洞具有在易受攻击的计算机之间通过恶意软件自行传播的潜力。Windows DNS服务器是核心网络组件。虽然目前尚未发现该漏洞在主动攻击中被利用，但客户必须尽快应用Windows更新以解决此漏洞。

如果快速应用更新不可行，可采用基于注册表的临时解决方案，且无需重启服务器。更新和临时解决方案的详细信息均在CVE-2020-1350中提供。

启用自动更新的客户无需采取任何额外措施。

– Mechele Gruhn, 首席安全PM经理, MSRC