微软通告 Windows DNS 服务器重大安全漏洞 ：能形成蠕虫攻击

微软通告 Windows DNS 服务器重大安全漏洞 ：能形成蠕虫攻击

• 来源:网络
• 更新日期:2020-07-15

摘要：据外媒 threatpost 报道，微软将一个 17 年前的 Windows DNS 服务器的安全漏洞列为 " 蠕虫 "。作者：雪花来源：快科技|2020-07-15 10:05 收藏 分享Windows 中存在了 17 年的漏洞，

据外媒 threatpost 报道，微软将一个 17 年前的 Windows DNS 服务器的安全漏洞列为 蠕虫 。

作者：雪花来源：快科技|2020-07-15 10:05

收藏

分享

Windows 中存在了 17 年的漏洞，现在终于被微软通报了。

据外媒 threatpost 报道，微软将一个 17 年前的 Windows DNS 服务器的安全漏洞列为 蠕虫 。这个漏洞可能允许攻击者创建特殊的恶意软件，甚至导致企业和关键部门的基础设施被入侵，这个漏洞影响所有 Windows Server 版本其他版 Windows 10 不受影响。

蠕虫漏洞有可能在没有用户交互的情况下，通过恶意软件在易受攻击的计算机之间传播， 微软首席安全项目经理 Mechele Gruhn 解释说。Windows DNS 服务器是一个核心网络组件。虽然目前还不知道这个漏洞是否被用于主动攻击，但客户必须尽快应用 Windows 更新来解决这个漏洞。

Check Point 的研究人员发现了 Windows DNS 的安全漏洞，并在 5 月份向微软报告。如果不打补丁，就会使 Windows 服务器容易受到攻击，不过微软指出，目前还没有发现这个缺陷被利用的证据。

今天，在所有被支持的 Windows Server 版本中都提供了修复该漏洞的补丁，但系统管理员必须在恶意行为者根据该漏洞制造恶意软件之前，尽快给服务器打上补丁。

DNS 服务器漏洞是一件非常严重的事情，Check Point 的漏洞研究团队负责人 Omri Herscovici 警告说。 这些漏洞类型只有少数几个发布过。每一个使用微软基础设施的组织，无论大小，如果不打补丁，都会面临重大安全风险，最坏的后果将是整个企业网络的彻底破坏。这个漏洞在微软的代码中已经存在了 17 年以上；既然我们能够发现这个漏洞，那么别人也已经发现了这个漏洞也不是不可能。

Windows 10 和其他客户端版本的 Windows 不受该漏洞的影响，因为它只影响微软的 Windows DNS Server 实现。微软还发布了一个基于注册表的工作方法，以防止管理员无法快速修补服务器时紧急处理缺陷。

【编辑推荐】

Windows 10 如何启用硬件加速 GPU 调度 [ 技巧 ]

微软预告 Windows 10 新功能：不怕恶意软件、攻击等行为

微软宣布 Windows 将不提供 PHP 官方支持

微软小冰分拆了！沈向洋任董事长， 小冰之父 任 CEO，要在中国本土商业化

还记得 MSN 吗？微软又对它动刀了 用 AI 淘汰人

【责任编辑：张燕妮 TEL：（010）68476606】

点赞 0

微软浏览器Windows

分享 :

大家都在看猜你喜欢