安全研究人员发现Windows域名系统软件存在严重缺陷，用户必须立即对其进行修补。Check Point的Sagi Tzaik找到了一种运行恶意代码的方法，该代码可用于劫持网站，拦截电子邮件，窃取私人信息并使网站脱机。Microsoft已经确认了此问题，并在今天的Patch Tuesday更新中发布了修复程序，它敦促所有用户立即下载。

该漏洞的代号为SigRed，Check Point称其从2003年到2019年影响Windows Server版本。微软表示，该漏洞“可蠕虫”，使黑客能够立即接管多台计算机并造成大量破坏。对于运行自己的平台的大公司客户而言，这尤其是一种风险，尤其是因为该漏洞利用起来相当容易。

Check Point的Omri Herscovici在一份声明中说，“ DNS服务器泄露是一件非常严重的事情，”因为它“使攻击者只有一英寸的距离，无法呼吸整个组织。”Herscovici补充说，该漏洞利用已经“流行了17年以上”，这意味着其他攻击者可能已经发现并利用了该漏洞。