Windows DNS Serverに重大な脆弱性、ワームに利用される恐れも

Microsoftの2020年7月の月例セキュリティ更新プログラムでは、全部で123件の脆弱性が修正された。その中でも、DNSサーバの脆弱性はワームに利用される可能性もあり、対応を急ぐ必要がある。

» 2020年07月15日 12時10分 公開
[鈴木聖子ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Microsoftは2020年7月14日(現地時間)、2020年7月の月例セキュリティ更新プログラムを公開し、「Windows」や「Windows Server」に存在する深刻な脆弱(ぜいじゃく)性に対処した。特に、「Windows ServerのDomain Name System」(DNS)の脆弱性(CVE-2020-1350)は深刻度が極めて高く、ワームに利用される恐れもあるという。

 CVE-2020-1350は、同社のDNSサーバロールの実装問題に起因する。そのため、Windows Serverの全バージョンに影響するが、同社以外のDNSサーバは影響を受けない。情報推進処理機構(IPA)は「共通脆弱性評価システム」(CVSS)において、その危険度をベーススコアで最大値の10.0と評価した。

 CVE-2020-1350がワームに利用された場合、脆弱性を持つコンピュータ間でマルウェアの感染が拡大する可能性があるという。現時点で悪用は確認されていないが、Windows ServerのDNSはネットワーキングコンポーネントの中核を担っているため、早急な更新プログラムの適用が必要だ。

 更新プログラムの適用がすぐにできない場合は、サーバの再起動を必要としないレジストリベースの緩和策も利用できる。

その他、月例セキュリティ更新プログラムで見つかった脆弱性は?

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ