Windows DNSサーバーの脆弱性対策

2020年7月のマイクロソフト月例セキュリティ更新プログラムでは,マルウェアを介して脆弱なPC間で広がる可能性のある「Windows DNS サーバーのリモートでコードが実行される脆弱性」(CVE-2020-1350)が公開されました。CVSSベーススコアが最高の10.0です。
2017年に感染が拡大したランサムウェア「WannaCry」は「Windows SMB のリモートでコードが実行される脆弱性」(CVE-2017-0143)を悪用しており,CVSSベーススコアが8.1です。
影響を受けるOSはWindows Serverだけのようですが,今回の脆弱性の方が深刻度は高いです。

対策が後手に回らぬようにWindows Serverを運用,管理している方は,すぐにセキュリティ更新プログラムかレジストリベースの回避策を適用してください。

CVSS(Common Vulnerability Scoring System:共通脆弱性評価システム)ベーススコアとは,脆弱性の深刻度を0~10.0の数値で表しています。

参考URL
https://msrc-blog.microsoft.com/2020/07/14/20200715-dnsvulnerability/
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1350
https://docs.microsoft.com/ja-jp/security-updates/securitybulletins/2017/ms17-010
https://nvd.nist.gov/vuln/detail/CVE-2017-0143
https://nvd.nist.gov/vuln/detail/CVE-2020-1350
https://www.ipa.go.jp/security/vuln/CVSSv3.html

 

戻る