Windows DNS服务器存在重大安全漏洞：将会形成蠕虫攻击

　　7 月 15 日迟间动静，据外媒 threatpost 报道，微软将一个 17 年前的 Windows DNS 办事器的平安缝隙列为 “蠕虫”。那个缝隙可能答当攻击者建立特殊的恶意软件，以至导致企业和环节部分的根本设备被入侵，那个缝隙影响所无 Windows Server 版本，其他版 Windows 10 不受影响。

　　“微软首席平安项目司理 Mechele Gruhn 注释说：”蠕虫缝隙无可能正在没无用户交互的环境下，通过恶意软件正在难受攻击的计较机之间传布，正在 Windows 办事器上近程施行代码，并建立恶意的 DNS 查询，“Windows DNS 办事器是一个焦点收集组件。虽然目前还不晓得那个缝隙能否被用于自动攻击，但客户必需尽快使用 Windows 更新来处理那个缝隙。”

　　Check Point 的研究人员发觉了 Windows DNS 的平安缝隙，并正在 5 月份向微软演讲。若是不打补丁，就会使 Windows 办事器容难遭到攻击，不外微软指出，目前还没无发觉那个缝隙被操纵的证据。

　　Check Point 的缝隙研究团队担任人 Omri Herscovici 暗示：”DNS 办事器缝隙是一件很是严沉的工作，”每一个利用微软根本设备的客户，无论大小，若是不打补丁，城市晤对严沉平安风险，最坏的后果将是零个企业收集的完全粉碎。那个缝隙正在微软的代码外曾经存正在了 17 年以上。

　　目前所无被收撑的 Windows Server 版本外都供给了修复该缝隙的补丁，但系统办理员必需正在该缝隙被不良诡计者制制恶意软件之前，尽快给办事器打上补丁。