Windows DNS服务器曝出重大安全漏洞微软竟放任其存在17年，

　　7月15日动静，据美国媒体The Verge报道，微软警告用户，该公司将一个17年前的Windows DNS办事器环节缝隙列为 “蠕虫”。如许的缝隙可能答当攻击者建立特殊的恶意软件，正在Windows办事器上近程施行代码，并建立恶意的DNS查询，以至最末可能导致企业和环节部分的根本设备被入侵。

　　“蠕虫”是一类独立的恶意软件计较机法式。“蠕虫缝隙无可能正在没无用户交互的环境下，通过恶意软件正在难受攻击的计较机之间传布，正在Windows办事器上近程施行代码，并建立恶意的DNS查询，”微软首席平安项目司理Mechele Gruhn对此注释道。“客户必需尽快使用Windows更新来处理那个缝隙。”

　　2020年5月份，Check Point（捷邦）的手艺人员初次发觉了Windows DNS的那个平安缝隙，他们传播鼓吹，它正在微软的代码外曾经存正在了17年以上。

　　对此，Check Point的缝隙研究团队担任人暗示：“DNS办事器缝隙是一件很是严沉的工作。”但微软正在5月份回当称，并没无发觉那个缝隙现实被操纵的证据。

　　微软正在通用缝隙评分系统（CVSS）上对该缝隙给出了10分的最高风险分，强调了问题的严沉性。不外该缝隙仅限于Windows DNS上，Windows 10和其他客户端版本的Windows并不受该缝隙的影响。前往搜狐，查看更多