微软修复了一个已有17年历史的Windows漏洞

微软显然已经消除了Windows DNS服务器中一个已有17年历史的严重漏洞，该漏洞可能使攻击者实质上破坏了该公司的基础结构。Microsoft将此漏洞分类为“可蠕虫”。有人解释说，该漏洞可能使攻击者创建特殊的恶意软件，并在会创建恶意DNS查询的Windows服务器上执行该恶意软件。

微软安全响应中心首席安全PM经理Mechele Gruhn说：“易受攻击的漏洞有可能通过恶意软件在易受攻击的计算机之间传播，而无需用户干预。”“ Windows DNS服务器是核心网络组件。虽然目前尚不知道主动攻击中会使用此漏洞，但至关重要的是，客户必须应用Windows更新来尽快解决此漏洞。”

已经指出，Check Point安全部门的研究人员发现了该漏洞，并于今年5月将其报告给了Microsoft。但是，微软补充说，它尚未面临任何利用情况。

正如Gruhn提到的，从今天开始，所有Windows Server上都提供CVE-2020-1350漏洞的更新。另外，如果快速应用更新不切实际，则有一种基于注册表的解决方法，不需要重新启动服务器。

上个月，这家总部位于雷德蒙德的科技巨人发布了其中一项更新，解决了许多Windows 10用户所面临的打印机问题。该更新适用于Windows 10版本1803、1809、1903和1909。具有Windows 10 2004的用户可能需要等待更长的时间才能解决此问题。

Microsoft更新目录上现在提供了带外可选更新，以解决一个已知问题，其中某些打印机在安装2020年6月9日发布的更新后可能无法打印。我们建议仅在以下情况下安装此可选更新：受此问题影响。”微软在其文档支持中表示。