WindowsDNS服务器曝出重大安全漏洞，微软竟放任其存在17年

原标题：Windows DNS服务器曝出重大安全漏洞，微软竟放任其存在17年

7月15日消息，据美国媒体The Verge报道，微软警告用户，该公司将一个17年前的Windows DNS服务器关键漏洞列为 “蠕虫”。这样的漏洞可能允许攻击者创建特殊的恶意软件，在Windows服务器上远程执行代码，并创建恶意的DNS查询，甚至最终可能导致企业和关键部门的基础设施被入侵。

“蠕虫”是一种独立的恶意软件计算机程序。“蠕虫漏洞有可能在没有用户交互的情况下，通过恶意软件在易受攻击的计算机之间传播，在Windows服务器上远程执行代码，并创建恶意的DNS查询，”微软首席安全项目经理Mechele Gruhn对此解释道。“客户必须尽快应用Windows更新来解决这个漏洞。”

2020年5月份，Check Point（捷邦）的技术人员首次发现了Windows DNS的这个安全漏洞，他们宣称，它在微软的代码中已经存在了17年以上。

对此，Check Point的漏洞研究团队负责人表示：“DNS服务器漏洞是一件非常严重的事情。”但微软在5月份回应称，并没有发现这个漏洞实际被利用的证据。

微软在通用漏洞评分系统（CVSS）上对该漏洞给出了10分的最高风险分，强调了问题的严重性。不过该漏洞仅限于Windows DNS上，Windows 10和其他客户端版本的Windows并不受该漏洞的影响。游戏网