微软正在修补Windows DNS服务器漏洞

安全研究人员发现Windows 域名系统软件存在严重缺陷，用户必须立即对其进行修补。Check Point的 Sagi Tzaik 找到了一种运行恶意代码的方法，该代码可用于劫持网站，拦截电子邮件，窃取私人信息并使网站脱机。Microsoft已经确认了此问题，并在今天的Patch Tuesday更新中发布了修复程序，它敦促所有用户立即下载。

该漏洞的代号为SigRed，Check Point称其从2003年到2019年影响Windows Server版本。微软表示，该漏洞使黑客能够立即接管多台计算机并造成大量破坏。对于运行自己的平台的大公司客户而言，这尤其是一种风险，尤其是因为该漏洞利用起来相当容易。

Check Point的Omri Herscovici在一份声明中说，“ DNS服务器泄露是一件非常严重的事情Herscovici补充说，该漏洞利用已经“流行了17年以上”，这意味着其他攻击者可能已经发现并利用了该漏洞。