Windows DNS服务爆蠕虫级严重漏洞：已存在17年

研究人员告警组织机构尽快修复微软 Windows Server 各版本，以免企业网络遭已存在17年之久的、严重的可蠕虫漏洞 SigRed 影响。该漏洞编号是 CVE-2020-1350，CVSS 评分为满分10分，是由 Check Point 公司的研究员 Sagi Tzaik 发现的。该漏洞和Windows操作系统和Server软件上的域名系统服务微软 Windows DNS 有关。Check Point 公司的研究人员将该漏洞命名为 “SigRed”，认为它对企业的影响尤为重要，因为它是可蠕虫的，因此能够在无需用户交互的情况下传播到易受攻击的机器中，可能攻陷企业的整个 PC 网络。5月19日，Check Point 公司将研究成果告知微软。微软已于7月15日发布的“补丁星期二”中发表了修复方案。虽然目前尚未有证据表明该漏洞已遭利用，但它已在微软代码中潜伏17年之久。如需临时应变措施，Check Point 建议将 TCP 上最大的 DNS 消息长度设置为 0xFF00。