microsoft警告windows dns服务器存在严重的“可攻击”漏洞

微软警告说,一个已经存在17年的严重Windows DNS服务器漏洞已被该公司列为“可攻击”漏洞。这样的漏洞可能使攻击者创建特殊的恶意软件,远程执行Windows服务器上的代码,并创建恶意DNS查询,甚至可能最终导致公司的基础设施遭到破坏被破坏了。...

微软警告说,一个已经存在17年的严重Windows DNS服务器漏洞已被该公司列为“可攻击”漏洞。这样的漏洞可能使攻击者创建特殊的恶意软件,远程执行Windows服务器上的代码,并创建恶意DNS查询,甚至可能最终导致公司的基础设施遭到破坏被破坏了。

007Ys3FFgy1gpnu3gp1qaj31v818t105

微软的主要安全程序经理Mechele Gruhn解释说:“可攻击的漏洞有可能在没有用户交互的情况下通过恶意软件在易受攻击的计算机之间传播。”。“Windows DNS服务器是一个核心网络组件。虽然目前尚不知道此漏洞是否用于主动攻击,但客户必须应用Windows更新以尽快解决此漏洞。”

Check Point的研究人员发现了Windows DNS中的安全漏洞,并在5月份将其报告给了微软。如果不打补丁,它会使Windows服务器容易受到攻击,尽管微软指出,它还没有找到证据表明这个漏洞正在被利用。

007Ys3FFgy1gpnu3j2djxj318g0tmwjb

目前,所有受支持的Windows Server版本都提供了修复该漏洞的修补程序,但在恶意参与者基于该漏洞创建恶意软件之前,系统管理员需要尽快修补服务器。

CheckPoint漏洞研究小组组长OmriHerscovici警告说:“DNS服务器漏洞是一件非常严重的事情。”。“这些漏洞类型只有极少数曾经发布过。每个使用微软基础设施的组织,无论大小,如果不进行修补,都会面临重大的安全风险。风险是完全破坏整个公司网络。这个漏洞在Microsoft代码中已经存在了17年多;因此,如果我们发现了它,就可以假设其他人也发现了它。”

Windows 10和其他客户端版本的Windows不受该漏洞的影响,因为它只影响Microsoft的Windows DNS服务器实现。微软还发布了一个基于注册表的解决方案,以防止管理员无法快速修补服务器时出现该漏洞。

微软在通用漏洞评分系统(CVSS)中给出了最高的10分风险,突显了问题的严重性。相比之下,WannaCry攻击使用的漏洞在CVSS上的评级为8.5。微软之前就警告过Windows中类似WannaCry的漏洞攻击,但研究人员敦促管理员注意最新的呼吁,尽快安装微软的最新更新。

  • 发表于 2021-04-18 13:30
  • 阅读 ( 136 )
  • 分类:互联网

你可能感兴趣的文章

微软会付钱给你在Windows10中发现漏洞

...eas in Hyper-V, Mitigation bypass, Windows Defender Application Guard, and Microsoft Edge. We’re also bumping up the pay-out range for the Hyper-V Bounty Program." ...

  • 发布于 2021-03-13 16:33
  • 阅读 ( 248 )

如何在windows10中修复错误代码0x8000ffff

...误代码0x8000ffff与Windows Update有关。已知错误代码也会影响Microsoft应用商店的功能。更新Windows10并返回Microsoft应用商店后,0x8000ffff错误表示某处有东西坏了。 ...

  • 发布于 2021-03-21 16:10
  • 阅读 ( 361 )

8个常见的microsoft应用商店错误及其修复方法

...出错误,其中许多错误很难解决。我们将帮助您解决任何Microsoft应用商店错误。 ...

  • 发布于 2021-03-26 12:34
  • 阅读 ( 287 )

微软周二发布的补丁修复了zero day漏洞和其他严重漏洞

... microsoft修补关键漏洞 ...

  • 发布于 2021-03-26 17:30
  • 阅读 ( 203 )

Windows10的21h2更新有什么新内容,即将到来的2021年冬季

...以在任务栏上隐藏它。 通过https(doh)安全dns,全系统 Microsoft现在允许您为所有Windows应用程序启用HTTPS(DoH)系统范围内的DNS。HTTPS上的DNS将通过加密DNS查找提高在线隐私和安全性。 在当前版本的windows10中,只有googlechrome、micr...

  • 发布于 2021-03-31 15:13
  • 阅读 ( 265 )

如何在microsoft edge中启用https上的dns

...标志来启用它。DoH将提高您的在线安全性和隐私性,但在MicrosoftEdge 80中默认情况下尚未启用。 与googlechrome一样,除非您使用的是支持DoH的DNS服务器,否则microsoftedge实际上不会使用DoH。有很多选择:Google公共DNS,Cloudflare,甚至Co...

  • 发布于 2021-04-02 13:35
  • 阅读 ( 202 )

什么是“microsoft网络实时检查服务”(nissrv.exe文件)为什么它在我的电脑上运行?

...ows Defender,它可以保护您的电脑免受病毒和其他威胁。“Microsoft网络实时检查服务”过程,也称为NisSrv.exe文件,是Microsoft防病毒软件的一部分。 如果已安装Microsoft Security Essentials防病毒软件,则Windows 7上也会出现此过程。它也...

  • 发布于 2021-04-05 06:26
  • 阅读 ( 255 )

skype易受恶意攻击:切换到windows应用商店版本

... 令人高兴的是,您可以通过将Skype的“桌面”版本替换为Microsoft应用商店提供的版本来完全避免这个问题。尽管如此,微软自己的软件在这一点上仍然存在弱点,这让人很尴尬,而且这个漏洞是雷蒙德多次警告其他开发者的。 ...

  • 发布于 2021-04-06 18:23
  • 阅读 ( 137 )

如何查看您的vpn是否泄漏了您的个人信息

...真实位置。这对于隐私非常好(如果您想确保设备和退出服务器之间的任何人都看不到您正在做什么),这对于虚拟边界跳跃(比如在澳大利亚观看美国流媒体服务)非常好,而且它是一种整体上的优秀方式,可以在网上隐藏您...

  • 发布于 2021-04-09 09:22
  • 阅读 ( 392 )

不,禁用ipv6可能不会加快您的internet连接

...vices\TCPIP6\Parameters禁用IPv6,添加DisabledComponents值,并按照Microsoft禁用IPv6的说明将其设置为ffffffff。然后我们重新启动计算机并验证IPv6是否已禁用-ipconfig/all中没有出现IPv6接口。 在禁用IPv6的情况下,基准测试显示Google公共DNS服务...

  • 发布于 2021-04-11 07:20
  • 阅读 ( 214 )
w568o592
w568o592

0 篇文章

相关推荐