Check Point 的研究員在今年 5 月的時候發現了存在於 Windows DNS 中的資安漏洞,並回報給微軟。據悉,該漏洞的存在時間已長達 17 年,儘管目前微軟並未發現有人使用該漏洞來進行攻擊,但基於漏洞可能造成的破壞,他們在通用漏洞評分系統 CVSS 中將其評為最高等級的 10 分,並呼籲系統管理員盡快安裝修補程式。
重點文章
微軟解釋這項漏洞可以讓攻擊者建立特別的惡意軟體來在 Windows Server 上遠端執行程式碼,或是建立惡意的 DNS 查詢,甚至有可能使企業的基礎建設遭到破壞。該漏洞的修補程式已在今日於所有版本的 Windows Server 推出,但唯有系統管理員安裝之後才會生效,因此再次強調請系統管理員盡快安裝更新。