今天，我们发布了针对CVE-2020-1350的更新，这是一个Windows DNS服务器中的关键远程代码执行（RCE）漏洞，被归类为“可蠕虫传播”漏洞，CVSS基础评分为10.0。此问题源于Microsoft DNS服务器角色实现中的缺陷，影响所有Windows Server版本。非Microsoft DNS服务器不受影响。

可蠕虫传播的漏洞有可能在易受攻击的计算机之间通过恶意软件传播，无需用户交互。Windows DNS服务器是核心网络组件。虽然目前尚未发现此漏洞在主动攻击中被利用，但客户必须尽快应用Windows更新以解决此漏洞。

如果快速应用更新不可行，可提供基于注册表的临时解决方案，无需重启服务器。更新和解决方案均在CVE-2020-1350中有详细说明。

启用自动更新的客户无需采取任何额外措施。 – Mechele Gruhn, 首席安全项目经理, MSRC