该漏洞是由网络安全公司Check Point发现的,并且被发现已经存在了17年之久,受影响的范围为Windows Server 2003至2019版本。
据了解,该漏洞可能会被无操作授权的网络攻击者利用,并以此向Windows DNS服务器发送恶意请求来攻击我们的系统。一旦成功,攻击者将可以在本地系统的帐户上执行任意代码。
微软在Patch Tuesday更新中发布了针对该漏洞的修复程序,并敦促所有用户立即下载相关修复补丁。
“DNS服务器漏洞是一件非常严重的事情。”Check Point的漏洞研究团队负责人Omri Herscovici警告表示,“每一个使用微软基础设施的组织,无论大小,如果不打补丁,都会面临重大安全风险,最坏的后果将是整个企业网络的彻底破坏。这个漏洞在微软的代码中已经存在了17年以上,既然我们能够发现这个漏洞,那么别有用心的人一定也已经发现了这个漏洞。”
不过微软方面指出,目前还没有发现这个bug被利用的证据。
关键词: 微软