埋了 17 年的漏洞！微軟警告 Windows DNS Server 重大 RCE 漏洞 將導致所有 Windows 機器被駭

微軟周二警告一個 17 年未被發現的 Windows DNS Server 重大漏洞，可能讓攻擊者釋放惡意程式遠端於 Windows 伺服器上執行，或是傳送惡意 DNS 查詢指令，最嚴重可導致公司內部網路 Windows 機器都被駭。

微軟首席安全經理 Mechele Gruhn 指出，編號 CVE-2020-1350 為一「wormable」的漏洞，即不需使用者互動而可自動感染其他未修補的 Windows 電腦。Windows DNS Server 是核心網路元件，沒修補的 Windows 可能曝險，雖然目前未看到有人利用該漏洞進行攻擊，但企業用戶應及早安裝 Windows 更新修補。

安全廠商 Check Point 於 5 月發現此一 Windows DNS 漏洞並通報微軟，微軟已在今天的 Patch Tuesday 每月更新予以修補。Check Point 並將之命名為 SigRed。

這項漏洞影響 2003 到 2019 年的所有 Windows Server 版本。Check Point 漏洞研究團隊　主管 Omri Herscovici 指出，DNS 伺服器漏洞可是不得了的事，迄今只有一小部分公開過。只要一出現而未修補，所有使用 Windows Server 的企業不論大小，都將立即曝險，而且可能整個企業網路都會全部淪陷。Check Point 表示這項漏洞已在微軟程式裏超過 17 年，如果他們找得到，可能早就有別人也發現到了。

不過用戶端包括 Windows 10 和其他 Windows 版都未受影響，也只影響微軟對 Windows DNS Server 的實作。如果管理員無法及日修補，微軟另外也公佈了修改機碼的防護方法。

基於這項漏洞的危險性，微軟將之風險列為 CVSS 評等表滿分的 10 分。相較之下，2017 年造成舉世聞之色變的 WannaCry 也才 8.5 分。

來源：The Verge