セキュリティ教育機関の米SANS Instituteのブログの中で，危険を低減する方法として，（1）DNSサーバーに対するリモート管理を停止する，（2）ファイアウォールなどを使って1024〜5000番ポートへのアクセスを禁止する，（3）DNSサーバーのマシン上で適切なフィルタリングを施す――という三つを提案している。

セキュリティアドバイザリが出ましたね。
Windows DNS サーバー の RPC の脆弱性により、リモートでコードが実行される (Microsoft)