埋了17年的漏洞！微軟警告Windows DNS Server重大RCE漏洞 將導致所有Windows機器被駭

微軟周二警告一個17年未被發現的Windows DNS Server重大漏洞，可能讓攻擊者釋放惡意程式遠端於Windows 伺服器上執行，或是傳送惡意DNS查詢指令，最嚴重可導致公司內部網路Windows機器都被駭。

微軟首席安全經理Mechele Gruhn指出，編號CVE-2020-1350為一「wormable」的漏洞，即不需使用者互動而可自動感染其他未修補的Windows電腦。Windows DNS Server是核心網路元件，沒修補的Windows可能曝險，雖然目前未看到有人利用該漏洞進行攻擊，但企業用戶應及早安裝Windows更新修補。

安全廠商Check Point於5月發現此一Windows DNS漏洞並通報微軟，微軟已在今天的Patch Tuesday每月更新予以修補。Check Point並將之命名為SigRed。

這項漏洞影響2003到2019年的所有Windows Server版本。Check Point漏洞研究團隊　主管Omri Herscovici指出，DNS伺服器漏洞可是不得了的事，迄今只有一小部分公開過。只要一出現而未修補，所有使用Windows Server的企業不論大小，都將立即曝險，而且可能整個企業網路都會全部淪陷。Check Point表示這項漏洞已在微軟程式裏超過17年，如果他們找得到，可能早就有別人也發現到了。

不過用戶端包括Windows 10 和其他Windows版都未受影響，也只影響微軟對Windows DNS Server的實作。如果管理員無法及日修補，微軟另外也公佈了修改機碼的防護方法。

基於這項漏洞的危險性，微軟將之風險列為CVSS評等表滿分的10分。相較之下，2017年造成舉世聞之色變的WannaCry也才8.5分。

來源：The Verge