7月14日，微软发布Windows Server重要的安全补丁CVE-17年前修复了2020-1350Windows DNS服务器安全电脑漏洞。今年5月，以色列安全公司Check Point发现并向微软报告的漏洞代号SigRed。据了解，攻击者可以恶意DNS查询发送到Windows DNS使用任何代码执行服务器SigRed漏洞被劫持Windows DNS为了拦截和操纵用户的电子邮件和网络流量，服务器Check Point安全研究员认为这个漏洞和SMB的WannaCry(永恒RDP的BlueKeep漏洞处于相同的风险水平。

微软安全响应中心在14号通知中表示，这是Windows DNS执行服务器中的关键远程代码（RCE）漏洞，分类为"可蠕虫"；2003-2020年漏洞的影响Windows Server系统版本。微软仍在使用漏洞评分系统(CVSS)给出10分的最高风险分，让世界上很多电脑招募勒索比特币病毒WannaCry的CVSS分数只有8.5分。微软仍在使用漏洞评分系统(CVSS)给出10分的最高风险分，让世界上很多电脑招募勒索比特币病毒WannaCry的CVSS分数只有8.5分。

但微软指出，目前还没有发现这个漏洞被利用的证据，Windows 10和其他客户端版本Windows不受漏洞影响。目前所有的支持 Windows Server 该版本提供了修复漏洞的补丁，但系统管理员必须在漏洞被恶意攻击之前尽快给服务器补丁。然而，让小编有点困惑的是，它已经存在了17年了DNS服务器漏洞发现服务器漏洞了。不是漏洞而是后门吗？

网络安全一直是一个老生常谈的问题。今年4月，新型比特币勒索病毒在互联网上传播 电脑 WannaRen。它与2017年大爆发有关WannaCry当用户的计算机系统被类似时，病毒是相似的WannaRen入侵后，勒索对话框将弹出，提示勒索目的，并向用户索要比特币。计算机上的所有重要文件都将被加密，加密文件的后缀名称将被统一修改为".WannaRen"。目前还没有解密比特币勒索病毒的方法。一旦被招募，勒索行为只能通过重新安装操作系统来解除，但文件无法恢复。如果你选择支付比特币赎金，你很可能无法恢复重要数据。

像之前B站up主，@机智的党妹被比特币勒索病毒击中，小编猜测应该是新的WannaRen所为。病毒攻击了up主存储nas，并将视频素材加密。为此up主拍了一段视频讲述她的经历，提醒大家备份。不过好在WannaRen4月9日不流行几天，WannaRen作者勒索病毒"自首"；，通过邮件主动联系火绒，并提供相关解密钥，比特币勒索病毒也暂时结束。

虽然这次的Windows DNS服务器漏洞主要针对服务器，Win 10用户不受影响，比特币勒索病毒离我们很远。不过，小编还是想提醒大家如何预防勒索病毒：

1. 最好备份计算机中的重要数据，而不是本机备份。最好采用云备份和硬盘冷备份的方式

2. 如果有NAS如果设备专门存储文件，还需要注意不要直接将端口暴露在外网上。路由器也要做好IP白名单访问

3. 电脑 Windows终端还应注意保护。除了保护网络端口外，不要随意下载未知文件。毕竟，一旦你的电脑被抓住，它就会通过网络映射到电脑上NAS文件也会被加密。

（编辑：hnm）