資訊安全公司 Check Point 早前發現一個在Windows Server 存在了 17 年而未被發現的嚴重漏洞 (SIGRed)。而 Microsoft 在收到此報告後,將該漏洞 (CVE-2020-1350) 列為 CVSS 風險評分系統最高風險的 10 分,並緊急釋出了修復程式。
Check Point建議,使用 Windows Server 2003 至 2019 的使用者盡快安裝修復程式,以維護系統安全。
Microsoft 在 7 月 14 日的釋出了修復程式,而漏洞的主因是位於 Windows Server 的 DNS 組件無法妥善處理請求,並可能造成遠端程式攻擊,只要是用 Windows Server 作為 DNS Server 的都有被攻擊的風險。
此外,Microsoft 形容該漏洞擁有「自我增生」能力,意味它能藉由攻擊某個漏洞來啟動連鎖反應,將病毒由易受攻擊的設備散播至其餘同樣易受攻擊的裝置上,過程亦毋須人工干預操作。
美國國土安全部甚至為此發出了史上第三次緊急指令,要求美國所有以 Windows Server 作為 DNS Server 的聯邦機構,在 24 小時內對 Microsoft 發出的 CVE-2020-1350 漏洞進行修復。由此可見到,這次的漏洞是十分嚴重。
