微軟官方在本週Patch Tuesday(星期二補丁日)發佈了123個修復補丁的更新,其中包括了今年到目前為止最嚴重的DNS漏洞的修復補丁,該漏洞已存在17年。據外媒The Verge報道,該漏洞可能會被無操作授權的網絡攻擊者利用,並以此向Windows DNS服務器發送惡意請求來攻擊用户的系統。
外媒消息稱,該漏洞是由網絡安全公司Check Point發現的,並且被發現已經存在17年之久,受其影響的系統範圍為Windows Server 2003至2019版本。微軟在Patch Tuesday更新中發佈了針對該漏洞的修復程序,並敦促所有用户立即下載相關修復補丁。
Check Point的漏洞研究團隊負責人Omri Herscovici表示,DNS服務器漏洞是一件非常嚴重的事情,每一個使用微軟基礎設施的組織,無論大小,如果不打補丁,都會面臨重大安全風險,最壞的後果將是整個企業網絡被徹底破壞。微軟方面指出,目前還沒有發現這個bug被利用的證據。