微软发布重大安全漏洞补丁 该漏洞已存在17年之久


【必奈斯克网科技综合报道】7月15日消息,据外媒报道,微软在本周的Patch Tuesday(星期二补丁日)发布了123个修复的更新,其中包括了截至目前发现的今年最严重的DNS漏洞。

该漏洞是由网络安全公司Check Point发现的,并且被发现已经存在了17年之久,受影响的范围为Windows Server 2003至2019版本。

据了解,该漏洞可能会被无操作授权的网络攻击者利用,并以此向Windows DNS服务器发送恶意请求来攻击我们的系统。一旦成功,攻击者将可以在本地系统的帐户上执行任意代码。

微软在Patch Tuesday更新中发布了针对该漏洞的修复程序,并敦促所有用户立即下载相关修复补丁。

“DNS服务器漏洞是一件非常严重的事情。”Check Point的漏洞研究团队负责人Omri Herscovici警告表示,“每一个使用微软基础设施的组织,无论大小,如果不打补丁,都会面临重大安全风险,最坏的后果将是整个企业网络的彻底破坏。这个漏洞在微软的代码中已经存在了17年以上,既然我们能够发现这个漏洞,那么别有用心的人一定也已经发现了这个漏洞。”

不过微软方面指出,目前还没有发现这个bug被利用的证据。

people found this article helpful. What about you?