警告!|微软警告Windows DNS服务器存在重大漏洞 如不重视可能形成蠕虫攻击
微软警告称,该公司将一个17年前的Windows DNS服务器关键漏洞列为 "可蠕虫" 。这样的漏洞可能允许攻击者创建特殊的恶意软件,在Windows服务器上远程执行代码,并创建恶意的DNS查询,甚至最终可能导致企业和关键部门的基础设施被入侵 。
访问MSRC报告:
http://techimg88.guangdonglong.com/img.php?https://msrc-blog.microsoft.com/2020/07/14/july-2020-security-update-cve-2020-1350-vulnerability-in-windows-domain-name-system-dns-server/
"蠕虫漏洞有可能在没有用户交互的情况下,通过恶意软件在易受攻击的计算机之间传播,"微软首席安全项目经理Mechele Gruhn解释说 。"Windows DNS服务器是一个核心网络组件 。虽然目前还不知道这个漏洞是否被用于主动攻击,但客户必须尽快应用Windows更新来解决这个漏洞 。"
文章图片
Check Point的研究人员发现了Windows DNS的安全漏洞,并在5月份向微软报告 。如果不打补丁,就会使Windows服务器容易受到攻击,不过微软指出,目前还没有发现这个缺陷被利用的证据 。
今天,在所有被支持的Windows Server版本中都提供了修复该漏洞的补丁,但系统管理员必须在恶意行为者根据该漏洞制造恶意软件之前,尽快给服务器打上补丁 。
"DNS服务器漏洞是一件非常严重的事情,"Check Point的漏洞研究团队负责人Omri Herscovici警告说 。"这些漏洞类型只有少数几个发布过 。每一个使用微软基础设施的组织,无论大小,如果不打补丁,都会面临重大安全风险,最坏的后果将是整个企业网络的彻底破坏 。这个漏洞在微软的代码中已经存在了17年以上;既然我们能够发现这个漏洞,那么别人也已经发现了这个漏洞也不是不可能 。"
Windows 10和其他客户端版本的Windows不受该漏洞的影响,因为它只影响微软的Windows DNS Server实现 。微软还发布了一个基于注册表的工作方法,以防止管理员无法快速修补服务器时紧急处理缺陷 。
【警告!|微软警告Windows DNS服务器存在重大漏洞 如不重视可能形成蠕虫攻击】微软在通用漏洞评分系统(CVSS)上给出了10分的最高风险分,强调了问题的严重性 。作为对比,WannaCry攻击所使用的漏洞在CVSS上的评分为8.5分 。
推荐阅读
- 【新浪科技综合】Windows 10即将上线新功能:继续强化Alt+Tab功能键新浪科技综合2020-07-20 16:52:410阅
- 绕过|微软Cortana App可绕过Windows 10应用商店更新
- Windows|Windows 10即将到来的新功能一览: 优化开始菜单 强化Alt+Tab
- IT之家■微软Cortana App可绕过Windows 10应用商店更新IT之家2020-07-20 10:17:320阅
- 特朗普又在口罩问题上吐槽,CNN则发出我们看来很“旧”的警告!
- 新浪科技综合■真全面屏要来了!微软新解决方案:提高屏下前摄效果新浪科技综合2020-07-20 09:36:220阅
- 「新浪科技综合」微软给出新解决方案:提高屏下前摄效果新浪科技综合2020-07-20 09:35:510阅
- 「快科技」真全面屏手机要来了!微软给出新解决方案:提高屏下前摄效果快科技2020-07-20 09:35:410阅
- 新浪科技综合@微软回归手机市场!Surface Duo砍掉3.5mm耳机孔新浪科技综合2020-07-20 09:12:350阅
- 摄像头|解决屏下摄像头拍照模糊问题 微软开发AI修复程序