漏洞概述
本日公开的CVE-2020-1350是Windows域名系统(DNS)服务器中的紧急级别漏洞,具有远程代码执行(RCE)能力,CVSS基础评分为10.0。该漏洞源于微软DNS服务器的实现缺陷,影响所有版本的Windows Server,第三方DNS服务器不受影响。
风险特征
- 蠕虫传播能力:无需用户交互即可通过恶意软件在脆弱主机间自主传播
- 关键服务影响:Windows DNS服务是核心网络基础设施组件
- 攻击现状:截至披露时未发现活跃攻击,但建议立即采取防护措施
处置方案
- 优先方案:通过Windows Update/Microsoft Update自动安装安全更新(已启用自动更新的用户无需额外操作)
- 临时措施:采用无需重启服务器的注册表修改作为缓解方案(具体操作参见CVE-2020-1350安全公告)