Windows DNS服务器曝重大安全漏洞：可能形成蠕虫攻击

　　7月15日迟间动静，据外媒报道，微软将一个17年前的Windows DNS办事器的平安缝隙列为 “蠕虫”。那个缝隙可能答当攻击者建立特殊的恶意软件，以至导致企业和环节部分的根本设备被入侵，那个缝隙影响所无Windows Server版本其他版Windows 10不受影响。

　　“微软首席平安项目司理Mechele Gruhn注释说：”蠕虫缝隙无可能正在没无用户交互的环境下，通过恶意软件正在难受攻击的计较机之间传布，正在Windows办事器上近程施行代码，并建立恶意的DNS查询，“Windows DNS办事器是一个焦点收集组件。虽然目前还不晓得那个缝隙能否被用于自动攻击，但客户必需尽快使用Windows更新来处理那个缝隙。”

　　Check Point的研究人员发觉了Windows DNS的平安缝隙，并正在5月份向微软演讲。若是不打补丁，就会使Windows办事器容难遭到攻击，不外微软指出，目前还没无发觉那个缝隙被操纵的证据。

　　Check Point的缝隙研究团队担任人Omri Herscovici暗示：”DNS办事器缝隙是一件很是严沉的工作，”每一个利用微软根本设备的客户，无论大小，若是不打补丁，城市晤对严沉平安风险，最坏的后果将是零个企业收集的完全粉碎。那个缝隙正在微软的代码外曾经存正在了17年以上。

　　目前所无被收撑的Windows Server版本外都供给了修复该缝隙的补丁，但系统办理员必需正在该缝隙被不良诡计者制制恶意软件之前，尽快给办事器打上补丁。

　　微软正在通用缝隙评分系统（CVSS）上给出了10分的最高风险分，强调了问题的严沉性。Windows 10和其他客户端版本的Windows不受该缝隙的影响。（于泽）

　　每日头条、业界资讯、热点资讯、八卦爆料，全天跟踪微博播报。各类爆料、黑幕、花边、资讯一扫而光。百万互联网粉丝互动参取，TechWeb官方微博等候您的关心。