近日微软发布了一项关于 Windows DNS 的重要更新，修补了被研究人员称为「SigRed」，长达 17 年间持续存在于 Windows Server 系统中的重大漏洞，其严重程度在 CVSS 中被评为 10 分，满分。

        所谓 DNS 就是网域名称系统，DNS 服务器会将收到的网址转换成 IP，带领使用者至正确的网页服务器上，而 Windows DNS 自然也具备相同功能，并且广泛应用于自行架站的中小企业内部。

        这次 Windows DNS 的安全漏洞由以色列网络安全公司 Check Point 所发现，它被称为「SigRed」（CVE-2020-1350）且遭到通用漏洞评分系统（CVSS）打上了 10 分满分，拥有非常高度的安全风险。

        Check Point 指出，「SigRed」存在 Windows Server 长达 17 年时间，2003 年以后推出的系统都受到了影响，就连最新的 Windows Server 2004 也不例外。

        「SigRed」漏洞位于 Windows DNS 的 DNSSEC 功能当中，只要透过缓冲区溢位错误，黑客就能有效入侵并取得服务器完整控制权，且过程当中无声无息。更麻烦之处在于，微软表示本漏洞为「Wormable」，具有可自主传播之特性，当一台机器受到影响后，就可以扩散到另一台机器上。

        事实上，关于 DNS 服务器本身的漏洞算是非常罕见，但「SigRed」却存在长达 17 年，这段期间无法保证已经有人发现，在未公开的状况下暗自利用。

        研究人员表示，此漏洞需要 DNS 服务器直接暴露于网络上，才有遭到攻击的高度风险，而绝大多数的 Windows DNS 服务器，其实则都位处企业防火墙后方，但如果黑客能够接入公司的 Wi-Fi 或 LAN，他们仍然能够因此入侵并全权掌控服务器。

        Check Point 表示，尽管到目前为止「SigRed」都还没有遭到黑客利用的证据，但最重要的关键，仍在于使用者应该赶紧对服务器和 PC 套用更新档，避免灾情出现后才后悔莫及。