Windows DNS服务器曝重大安全漏洞：可能形成蠕虫攻击

图片地址：https://img.ithome.com/newsuploadfiles/2020/7/20200715082236_1393.jpg

7 月 15 日早间消息，据外媒 threatpost 报道，微软将一个 17 年前的 Windows DNS 服务器的安全漏洞列为 “蠕虫”。这个漏洞可能允许攻击者创建特殊的恶意软件，甚至导致企业和关键部门的基础设施被入侵，这个漏洞影响所有 Windows Server 版本，其他版 Windows 10 不受影响。“微软首席安全项目经理 Mechele Gruhn 解释说：”蠕虫漏洞有可能在没有用户交互的情况下，通过恶意软件在易受攻击的计算机之间传播，在 Windows 服务器上远程执行代码，并创建恶意的 DNS 查询，“Windows DNS 服务器是一个核心网络组件。虽然目前还不知道这个漏洞是否被用于主动攻击，但客户必须尽快应用 Windows 更新来解决这个漏洞。”Check Point 的研究人员发现了 Windows DNS 的安全漏洞，并在 5 月份向微软报告。如果不打补丁，就会使 Windows 服务器容易受到