研究人員發現了一個影響約60萬台伺服器的零日漏洞
華南理工大學資訊安全實驗室的兩位元研究人員已經發現了 Windows Server 作業系統中的某個零日漏洞。這枚零日漏洞至少影響了超過60萬台伺服器且大多數位於中國和美國,而且自 2016年7月這枚漏洞就被利用。
受影響的主要是伺服器系統Windows Server 2003 R2版,非常遺憾的是這個系統早在2015年就已停止支援。這意味著雖然安全研究人員發現了這枚漏洞,但該系統的開發商即微軟公司也不會製作和發佈修復補丁。
目前微軟公司已經確認了這枚編號為CVE-2017-7269的漏洞,這兩位研究人員也已經公佈了漏洞的概念驗證。
微軟稱這枚漏洞並不影響當前受支持的 Windows Server,同時建議仍在使用舊版的用戶儘快升級最新版本。
對於仍然在使用Windows Server 2003且並未準備升級的用戶來說,永久禁用 WebDAV 服務可以緩解風險。對於使用受支持的Windows Server用戶來說及時安裝補丁即可,