美國國土安全部（DHS）下屬的網絡安全部門本週四發布行政令，要求聯邦民用機構立即對新發現的Windows漏洞SIGRed進行安全修復，理由是該漏洞對這些的機構的安全構成了“不可接受的重大風險”。

這是DHS下屬的網絡安全和基礎設施安全局（Cyber​​security and Infrastructure Security Agency，簡稱CISA）有史以來發布的第三道命令，要求各大機構在24小時內對用於域名系統的Windows服務器打補丁，或者部署其他的緩解方案。機構內並非用於DNS，但受影響的服務器要在7月24日前打上補丁。

在指令是非常緊迫性的，CISA 強調：“基於該漏洞被利用的可能性，受影響軟件在整個聯邦企業中的廣泛使用，機構信息系統被破壞的可能性很高，以及成功破壞的嚴重影響”。

Check Point的研究人員發現了Windows DNS的安全漏洞，並在5月份向微軟報告。如果不打補丁，就會使Windows服務器容易受到攻擊，不過微軟指出，目前還沒有發現這個缺陷被利用的證據。

“DNS服務器漏洞是一件非常嚴重的事情，”Check Point的漏洞研究團隊負責人Omri Herscovici警告說。”這些漏洞類型只有少數幾個發布過。每一個使用微軟基礎設施的組織，無論大小，如果不打補丁，都會面臨重大安全風險，最壞的後果將是整個企業網絡的徹底破壞。這個漏洞在微軟的代碼中已經存在了17年以上；既然我們能夠發現這個漏洞，那麼別人也已經發現了這個漏洞也不是不可能。”