從民間、企業到政府部門,微軟Windows系統在全球受到廣泛使用。但美國國土安全部的網路安全和基礎結構安全局(CISA)近日罕見在官網上向政府各部門發出警告,指微軟Windows Sever有一項名為「CVE-2020-1472」的重大漏洞,使用該系統的各單位必須立刻修補,以免電腦遭駭客入侵。

這項漏洞是由資安公司Secura旗下研究人員發現,已向微軟通報。CISA表示,透過這項漏洞,駭客不需使用任何密碼,即可輕鬆取得在同一個Windows網域內所有電腦的控制與管理權限,包括管理網路安全的網路控制器和服務器,因此這項漏洞被評價為重大安全漏洞的最高級「10分」。

微軟在八月的例行安全更新中,已經針對這項漏洞推出初步的補丁,預計在明年第一季前釋出完整的安全更新。有使用Windows Sever任何版本的一般大眾,建議也將系統更新至最新版,避免電腦被植入惡意程式。

CISA警告政府各單位盡快修補微軟Windows Sever內的漏洞。   圖:取自官網