Windows已经存在17年了,现在终于被微软通报了。据外媒threatpost报道,微软已将一个存在17年的WindowsDNS服务器安全漏洞列为“蠕虫”。此漏洞可能允许攻击者创建特殊的恶意软件,甚至导致企业和关键部门的基础设施遭到破坏。此漏洞影响所有WindowsServer版本。其他版本的Windows10不受影响。“蠕虫漏洞有可能在没有用户交互的情况下通过恶意软件在易受攻击的计算机之间传播,”微软首席安全项目经理MecheleGruhn解释说。“WindowsDNS服务器是核心网络组件。虽然尚不清楚此漏洞是否被用于主动攻击,但客户必须尽快应用Windows更新来解决此漏洞。”CheckPoint研究人员发现了WindowsDNS安全漏洞,并于5月向微软报告。如果不打补丁,它会使Windows服务器容易受到攻击,尽管微软指出,它没有看到任何证据表明该漏洞已被利用。如今,所有受支持的WindowsServer版本都提供了修复该漏洞的补丁,但系统管理员必须尽快为服务器打补丁,以免恶意行为者基于该漏洞创建恶意软件。“DNS服务器漏洞是一个非常严重的问题,”CheckPoint漏洞研究团队负责人OmriHerscovici警告说。“这些类型的漏洞中只有少数被公开过。每个使用Microsoft基础设施的组织,无论大小,如果不打补丁,都会面临重大的安全风险,最坏的结果是整个企业网络完全中断。这个漏洞在微软的代码中已经存在超过17年;既然我们能够发现这个漏洞,那么其他人已经发现它也不是不可能的。”Windows10和其他Windows客户端版本不受此漏洞的影响,因为它仅影响Microsoft的WindowsDNS服务器实现。微软还发布了一个基于注册表的解决方法,以防管理员不能足够快地修补服务器以紧急处理错误。
