埋了17年的漏洞!微軟警告Windows DNS Server重大RCE漏洞 將導致所有Windows機器被駭
微軟周二警告一個17年未被發現的Windows DNS Server重大漏洞,可能讓攻擊者釋放惡意程式遠端於Windows 伺服器上執行,或是傳送惡意DNS查詢指令,最嚴重可導致公司內部網路Windows機器都被駭。
微軟首席安全經理Mechele Gruhn指出,編號CVE-2020-1350為一「wormable」的漏洞,即不需使用者互動而可自動感染其他未修補的Windows電腦。Windows DNS Server是核心網路元件,沒修補的Windows可能曝險,雖然目前未看到有人利用該漏洞進行攻擊,但企業用戶應及早安裝Windows更新修補。
安全廠商Check Point於5月發現此一Windows DNS漏洞並通報微軟,微軟已在今天的Patch Tuesday每月更新予以修補。Check Point並將之命名為SigRed。
這項漏洞影響2003到2019年的所有Windows Server版本。Check Point漏洞研究團隊 主管Omri Herscovici指出,DNS伺服器漏洞可是不得了的事,迄今只有一小部分公開過。只要一出現而未修補,所有使用Windows Server的企業不論大小,都將立即曝險,而且可能整個企業網路都會全部淪陷。Check Point表示這項漏洞已在微軟程式裏超過17年,如果他們找得到,可能早就有別人也發現到了。
不過用戶端包括Windows 10 和其他Windows版都未受影響,也只影響微軟對Windows DNS Server的實作。如果管理員無法及日修補,微軟另外也公佈了修改機碼的防護方法。
基於這項漏洞的危險性,微軟將之風險列為CVSS評等表滿分的10分。相較之下,2017年造成舉世聞之色變的WannaCry也才8.5分。
來源:The Verge