微软Windows Server修补蠕虫攻击漏洞 - 万象系统之家

万象系统之家 - 系统光盘下载网站!

当前位置:万象系统之家 > IT快讯 > 详细页面

微软Windows Server修补蠕虫攻击漏洞

编辑:雪琪 2020-07-23 13:58:12 来源于:IT之家

  前几天小编提到过,在微软Windows DNS服务器出现过一个漏洞名为“蠕虫”,这个漏洞能够创造出恶意软件,还会通过恶意软件进行设备间传播,侵犯用户的邮件、网络等隐私安全问题,这一漏洞已在Windows中存在了17年,如今才被微软通报,不过微软也已经修复这一漏洞。

微软Windows Server修补蠕虫攻击漏洞虫

  Checkpoint Security已发现 Windows 域名系统服务器中的一种可蠕虫利用漏洞,可能导致基于堆的缓冲区溢出,从而使黑客能够拦截和干扰用户的电子邮件和网络流量、篡改服务、窃取用户的凭据等。

  被称为 SigRed,微软在 CVE-2020-1350(Windows DNS 服务器远程代码执行漏洞)中进行了解释:

  “当 Windows 域名系统服务器无法正确处理请求时,它们中将存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以在本地系统帐户的上下文中运行任意代码。被配置为 DNS 服务器的 Windows 服务器受到此漏洞的威胁。”

  要利用此漏洞,未经身份验证的攻击者可以向 Windows 发送恶意请求。

  小编得知,微软已在 “常见漏洞评分系统”上为该漏洞评分为 10/10,属于最高级别。微软表示,他们还没有看到该漏洞被广泛利用的情况,并幸运地发布了补丁。

  “破坏 DNS 服务器是一件非常严重的事情。在大多数情况下,它使攻击者离破坏整个组织仅一英寸之遥。” Check Point 漏洞研究团队负责人 Omri Herscovici 表示。“此漏洞在 Microsoft 代码中已经存在 17 年以上;因此,如果我们找到了它,就不可能不假设别人已经发现了它。”

  微软已发布 Windows Server 2008 及更高版本的修补程序。可以点此链接查看。

发表评论

0

没有更多评论了

评论就这些咯,让大家也知道你的独特见解

立即评论

以上留言仅代表用户个人观点,不代表万象系统之家立场

本站发布的系统仅为个人学习测试使用,请在下载后24小时内删除,不得用于任何商业用途,否则后果自负,请支持购买微软正版系统!

如侵犯到您的权益,请及时通知我们,我们会及时处理,对系统之家有任何投诉或建议,请与管理员联系. QQ:346231061

Copyright2024 万象系统之家(www.maxdo.tech) 版权所有 沪ICP备2021023961号-5