Checkpoint Security 已發(fā)現(xiàn) Windows 域名系統(tǒng)服務器中的一種可蠕蟲利用漏洞，可能導致基于堆的緩沖區(qū)溢出，從而使黑客能夠攔截和干擾用戶的電子郵件和網(wǎng)絡流量、篡改服務、竊取用戶的憑據(jù)等。

被稱為 SigRed，微軟在 CVE-2020-1350(Windows DNS 服務器遠程代碼執(zhí)行漏洞)中進行了解釋：

“當 Windows 域名系統(tǒng)服務器無法正確處理請求時，它們中將存在一個遠程執(zhí)行代碼漏洞。成功利用此漏洞的攻擊者可以在本地系統(tǒng)帳戶的上下文中運行任意代碼。被配置為 DNS 服務器的 Windows 服務器受到此漏洞的威脅?！?

要利用此漏洞，未經(jīng)身份驗證的攻擊者可以向 Windows 發(fā)送惡意請求。

微軟已在 “常見漏洞評分系統(tǒng)”上為該漏洞評分為 10/10，屬于最高級別。微軟表示，他們還沒有看到該漏洞被廣泛利用的情況，并幸運地發(fā)布了補丁。

“破壞 DNS 服務器是一件非常嚴重的事情。在大多數(shù)情況下，它使攻擊者離破壞整個組織僅一英寸之遙?！?Check Point 漏洞研究團隊負責人 Omri Herscovici 表示?！按寺┒丛?Microsoft 代碼中已經(jīng)存在 17 年以上;因此，如果我們找到了它，就不可能不假設別人已經(jīng)發(fā)現(xiàn)了它。”

微軟已發(fā)布 Windows Server 2008 及更高版本的修補程序。需要查看的可以點擊以下鏈接。

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350