【IT专家网独家】微软正在调查存在于Windows解析不包含完全合格域名(FQDN)的主机名称的方式中的安全漏洞，该漏洞主要影响Web代理自动发现(WPAD)。微软还没有接到公开利用这个安全漏洞向用户发动攻击的报告。微软方面也正在积极地调查这些公开的报道，其域名以三级或者更深的域名开始的用户(如contoso.co.us)或者没有下列预防措施的用户可能面临这个安全漏洞带来的风险。微软表示将在完成这个调查之后采取适当的修整以帮助用户避免安全隐患。

　　预防这个安全漏洞的方法如下：

　　·在自己的系统中没有主要DNS后缀配置的用户不会受到这个安全漏洞影响。在大多数情况下，不是一个域的成员的家庭用户都没有主要DNS后缀配置。具体连接的DND后缀可能是一些互联网服务提供商提供的。这些配置不受这个安全漏洞的影响。

　　· DNS域名注册为顶级域名(TLD)以下的二级域名(SLD)的用户不受这个安全漏洞的影响。用户的DNS后缀采用这种注册方式的将不受这个安全漏洞的影响。例如，contoso.com或者fabrikam.gov域名的用户就不受这个安全漏洞的影响，因为他们注册的是“.com”和“.gov”顶级域名。

　　·通过DHCP服务器设置或者DNS指定一个具体的代理服务器的用户不受这个安全漏洞的影响。

　　·在机构中拥有可信赖的WPAD服务器的用户不受这个安全漏洞的影响。

　　·在IE浏览器中人工指定一个具体代理服务器的用户在使用IE浏览器的时候没有这个安全漏洞的风险。

　　·关闭浏览器中“自动检测设置”的用户在使用IE浏览器的时候没有这个安全漏洞的风险。

       IT专家网原创文章，未经许可，严禁转载！