微软发布安全警告：Windows Sever容易受到DoS攻击

近日微软在安全响应中心发布安全警告，称Windows Sever和Windows 10 server都容易受到DoS攻击。具体说来，所有运行IIS（互联网信息服务）的Windows Server 2016、Windows Server Version 170、Windows Server Version 1803以及Windows 10 (1607、1703、1709和1803版本)都会受遭遇该DoS攻击。这主要是因为ISS中存在资源耗尽bug，会触发DoS条件，被潜在的远程攻击者利用。这个bug会“临时导致系统CPU使用率蹿升至100%，直到恶意链接遭IIS杀死。”微软在安全通告中指出，目前尚未有针对该漏洞（由F5 Networks公司研究员Gal Goldshtein报告）的缓解措施或变通措施。并建议用户参考二月份的非安全更新建议，及时更新以确保安全。