研究人員發現了一個影響約60萬臺服務器的零日漏洞

華南理工大學信息安全實驗室的兩位研究人員已經發現了 Windows Server 操作系統中的某個零日漏洞。這枚零日漏洞至少影響了超過60萬臺服務器且大多數位於中國和美國，而且自 2016年7月這枚漏洞就被利用。出現問題的原因在於WebDAV服務中緩衝區溢出，攻擊者可以直接利用這個漏洞執行遠程代碼從而發起攻擊。

受影響的主要是服務器系統Windows Server 2003 R2版，非常遺憾的是這個系統早在2015年就已停止支持。這意味著雖然安全研究人員發現了這枚漏洞，但該系統的開發商即微軟公司也不會製作和發佈修復補丁。

目前微軟公司已經確認了這枚編號為CVE-2017-7269的漏洞，這兩位研究人員也已經公佈了漏洞的概念驗證。

微軟稱這枚漏洞並不影響當前受支持的 Windows Server，同時建議仍在使用舊版的用戶儘快升級最新版本。

對於仍然在使用Windows Server 2003且並未準備升級的用戶來說，永久禁用 WebDAV 服務可以緩解風險。對於使用受支持的Windows Server用戶來說及時安裝補丁即可，因為新版的IIS不會受到WebDAV漏洞影響。