Windows DNS服务器曝重大安全漏洞：可能形成蠕虫攻击

7月15日消息，据外媒threatpost报道，微软将一个17年前的Windows DNS服务器的安全漏洞列为 “蠕虫”。这个漏洞可能允许攻击者创建特殊的恶意软件，甚至导致企业和关键部门的基础设施被入侵，这个漏洞影响所有Windows Server版本，其他版本Windows 10不受影响。

“微软首席安全项目经理Mechele Gruhn解释说：”蠕虫漏洞有可能在没有用户交互的情况下，通过恶意软件在易受攻击的计算机之间传播，在Windows服务器上远程执行代码，并创建恶意的DNS查询，“Windows DNS服务器是一个核心网络组件。虽然目前还不知道这个漏洞是否被用于主动攻击，但客户必须尽快应用Windows更新来解决这个漏洞。”

Check Point的研究人员发现了Windows DNS的安全漏洞，并在5月份向微软报告。如果不打补丁，就会使Windows服务器容易受到攻击，不过微软指出，目前还没有发现这个漏洞被利用的证据。

Check Point的漏洞研究团队负责人Omri Herscovici表示：”DNS服务器漏洞是一件非常严重的事情，”每一个使用微软基础设施的客户，无论大小，如果不打补丁，都会面临重大安全风险，最坏的后果将是整个企业网络的彻底破坏。这个漏洞在微软的代码中已经存在了17年以上。

目前所有被支持的Windows Server版本中都提供了修复该漏洞的补丁，但系统管理员必须在该漏洞被不良企图者制造恶意软件之前，尽快给服务器打上补丁。

微软在通用漏洞评分系统(CVSS)上给出了10分的最高风险分，强调了问题的严重性。Windows 10和其他客户端版本的Windows不受该漏洞的影响。(于泽)

（编辑：温州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!