近日消息，美國(guó)國(guó)土安全部(DHS)下屬的網(wǎng)絡(luò)安全部門(mén)本周四發(fā)布行政令，要求聯(lián)邦民用機(jī)構(gòu)立即對(duì)新發(fā)現(xiàn)的 Windows 漏洞 SIGRed 進(jìn)行安全修復(fù)，理由是該漏洞對(duì)這些的機(jī)構(gòu)的安全構(gòu)成了“不可接受的重大風(fēng)險(xiǎn)”。

這是 DHS 下屬的網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(Cybersecurity and Infrastructure Security Agency，簡(jiǎn)稱CISA)有史以來(lái)發(fā)布的第三道命令，要求各大機(jī)構(gòu)在 24 小時(shí)內(nèi)對(duì)用于域名系統(tǒng)的 Windows 服務(wù)器打補(bǔ)丁，或者部署其他的緩解方案。機(jī)構(gòu)內(nèi)并非用于 DNS，但受影響的服務(wù)器要在7月24日前打上補(bǔ)丁。

在指令是非常緊迫性的，CISA 強(qiáng)調(diào)：“基于該漏洞被利用的可能性，受影響軟件在整個(gè)聯(lián)邦企業(yè)中的廣泛使用，機(jī)構(gòu)信息系統(tǒng)被破壞的可能性很高，以及成功破壞的嚴(yán)重影響”。

Check Point的研究人員發(fā)現(xiàn)了Windows DNS的安全漏洞，并在5月份向微軟報(bào)告。如果不打補(bǔ)丁，就會(huì)使Windows服務(wù)器容易受到攻擊，不過(guò)微軟指出，目前還沒(méi)有發(fā)現(xiàn)這個(gè)缺陷被利用的證據(jù)。

"DNS服務(wù)器漏洞是一件非常嚴(yán)重的事情，"Check Point的漏洞研究團(tuán)隊(duì)負(fù)責(zé)人Omri Herscovici警告說(shuō)。"這些漏洞類型只有少數(shù)幾個(gè)發(fā)布過(guò)。每一個(gè)使用微軟基礎(chǔ)設(shè)施的組織，無(wú)論大小，如果不打補(bǔ)丁，都會(huì)面臨重大安全風(fēng)險(xiǎn)，最壞的后果將是整個(gè)企業(yè)網(wǎng)絡(luò)的徹底破壞。這個(gè)漏洞在微軟的代碼中已經(jīng)存在了17年以上;既然我們能夠發(fā)現(xiàn)這個(gè)漏洞，那么別人也已經(jīng)發(fā)現(xiàn)了這個(gè)漏洞也不是不可能。"

漏洞還是要趕緊修復(fù)的。