今日微軟發布了一項關於 Windows DNS 的重要更新，修補了被研究人員稱為「SigRed」，長達 17 年間持續存在於 Windows Server 系統中的重大漏洞，其嚴重程度在 CVSS 中被評為 10 分滿分。

所謂 DNS 就是網域名稱系統，DNS 伺服器會將收到的網址轉換成 IP，帶領使用者至正確的網頁伺服器上，而 Windows DNS 自然也具備相同功能，並且廣泛應用於自行架站的中小企業內部。

這次 Windows DNS 的安全漏洞由以色列資安公司 Check Point 所發現，它被稱為「SigRed」（CVE-2020-1350）且遭到通用漏洞評分系統（CVSS）打上了 10 分滿分，擁有非常高度的安全風險。

Check Point 指出，「SigRed」存在 Windows Server 長達 17 年時間，2003 年以後推出的系統都受到了影響，就連最新的 Windows Server 2004 也不例外。

「SigRed」漏洞位於 Windows DNS 的 DNSSEC 功能當中，只要透過緩衝區溢位錯誤，駭客就能有效入侵並取得伺服器完整控制權，且過程當中無聲無息。更麻煩之處在於，微軟表示本漏洞為「Wormable」，具有可自主傳播之特性，當一台機器受到影響後，就可以擴散到另一台機器上。

事實上，關於 DNS 伺服器本身的漏洞算是非常罕見，但「SigRed」卻存在長達 17 年，這段期間無法保證已經有人發現，在未公開的狀況下暗自利用。

研究人員表示，此漏洞需要 DNS 伺服器直接暴露於網路上，才有遭到攻擊的高度風險，而絕大多數的 Windows DNS 伺服器，其實則都位處企業防火牆後方，但如果駭客能夠接入公司的 Wi-Fi 或 LAN，他們仍然能夠因此入侵並全權掌控伺服器。

Check Point 表示，儘管到目前為止「SigRed」都還沒有遭到駭客利用的證據，但最重要的關鍵，仍在於使用者應該趕緊對伺服器和 PC 套用更新檔，避免災情出現後才後悔莫及。

來源：Gizmodo