Windows DNSサーバに重大な脆弱性、すべてのWindows Serverに影響

United States Computer Emergency Readiness Team (US-CERT)は7月14日(米国時間)、「Microsoft Addresses 'Wormable' RCE Vulnerability in Windows DNS Server｜CISA」において、Windows Serverに含まれるWindows DNSサーバに重大なセキュリティ脆弱性が存在し、Microsoftによってセキュリティアップデートがリリースされたことを伝えた。このセキュリティ脆弱性を利用されると、攻撃者によってリモートから任意のコードを実行される危険性がある。

• Microsoft Addresses 'Wormable' RCE Vulnerability in Windows DNS Server ｜ CISA

報告された脆弱性に関する情報は次のページにまとめられている。

• https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350

この脆弱性は"ワーム可能"（Wormable）であるとされており、対策が行われていないコンピュータ間でマルウェアを介して広がる危険性があるという。脆弱性を深刻度を示すCVSSのベーススコアは最大の10.0で、"緊急"（Critical）な脆弱性として分類されている。

Windows DNSサーバはWindows Serverのコアコンポーネントであるため、すべてのWindows Serverがこの脆弱性の影響を受けるとのこと。対象となるプロダクトは以下の通りとなっている。

• Windows Server 2008 for 32-bit Systems Service Pack 2
• Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
• Windows Server 2008 for x64-based Systems Service Pack 2
• Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
• Windows Server 2008 R2 for x64-based Systems Service Pack 1
• Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
• Windows Server 2012
• Windows Server 2012 (Server Core installation)
• Windows Server 2012 R2
• Windows Server 2012 R2 (Server Core installation)
• Windows Server 2016
• Windows Server 2016 (Server Core installation)
• Windows Server 2019
• Windows Server 2019 (Server Core installation)
• Windows Server, version 1903 (Server Core installation)
• Windows Server, version 1909 (Server Core installation)
• Windows Server, version 2004 (Server Core installation)

本稿執筆時点では、この脆弱性を利用して攻撃に遭ったという報告はないとのことだが、早急にセキュリティアップデートを適用して対策を講じることが推奨されている。