Microsoft修补DNS服务器中的关键,可蠕虫漏洞
来源: 云巴巴 2021-12-03 11:58:25
漏洞背景
Windows DNS Server远程代码执行漏洞(CVE-2020-1350):未经身份验证的攻击者可通过向目标DNS服务器发送特制数据包从而目标系统上以本地SYSTEM账户权限执行任意代码。该漏洞无需交互、不需要身份认证且Windows DNS Server默认配置可触发,攻击场景如下:
(注:图来自互联网)
Microsoft已发布了一个补丁程序,以解决Windows域名系统(DNS)服务器中存在的不少于17年的漏洞。这个严重的远程执行代码(RCE)漏洞被称为SIGRed,影响到2003年至2019年的所有Windows Server版本,如果被利用,则可以被用来破坏公司的整个IT基础架构。
漏洞跟踪为 CVE-2020-1350,被归类为“可蠕虫”,并在“ 常见漏洞评分系统(CVSS)”严重等级中获得10.0的最高评分 。
微软首席安全计划经理Mechele Gruhn说: “可疑漏洞有可能通过恶意软件在易受攻击的计算机之间传播,而无需用户干预。” 她补充说:“虽然目前尚不知道此漏洞可用于主动攻击,但客户必须尽快应用Windows更新来解决此漏洞,这一点至关重要。”
美国网络安全和基础设施安全局(CISA)也发布了相同的消息。
Microsoft已发布解决WindowsDNS Server中“可蠕虫” RCE漏洞CVE-2020-1350的更新。尽快更新!
Check Point研究人员发现了该漏洞,该漏洞可能由恶意DNS响应触发,并于5月向Microsoft报告了此漏洞。根据他们的详细文章,可以利用此漏洞的攻击者将获得域管理员权限,并控制目标的整个IT基础架构。这可能需要访问和窃取文档以及篡改电子邮件或网络流量。漏洞被利用的可能性被认为很高。
SIGRed带来了其他可蠕虫漏洞的回响,特别是远程桌面协议(RDP)中的BlueKeep以及EternalBlue利用的服务器消息块(SMB)协议中的漏洞。这个新发现的漏洞的补丁程序是Microsoft星期二发布的补丁程序的一部分,该补丁程序本月修复了123个安全漏洞,其中18个被评为严重。
更多产品了解
欢迎扫码加入云巴巴企业数字化交流服务群
产品交流、问题咨询、专业测评
都在这里!
为你推荐
阿里云云服务器,帮助用户更好的解决遇到的难题
云服务器的厂家越来越多,虽然云服务器带给我们的便利都是一样的,但是在安全以及性能等其他方面不同的云服务器厂家之间其实有很大的区别。阿里云云服务器在部署成本以及性能方面也得到了一些企业的信赖和支持。成为了他们选择云服务器时的主要选择。2022-11-24 10:14:27
腾讯云轻量应用服务器VS云服务器CVM:哪个是你的菜?
在互联网时代,云计算服务已经成为企业及个人开发者构建应用程序的重要工具。腾讯云作为中国领先的云计算服务提供商,提供了丰富的产品和服务,其中包括轻量应用服务器和云服务器CVM。2024-03-27 10:42:35
还不快来了解一下什么是裸金属服务器
硬盘管理工作方面,他们会推荐你使用云盘。因为云计算可以实现快速安装磁盘镜像直接安装。否则,你只能用传统的安装(如PXE),在这种情况下,交付时间是没有一分钟的水平,和至少一个半小时至一小时。而且,业务发展迁移或故障分析数据可以恢复也会比较麻烦。2022-11-22 17:26:31
关于服务器,你所需要知道的知识
无论你走到哪里,只要有一丁点光,就会有一个或长或短,或浓或淡的黑东西跟着你,这就是影子。而促进人类发展的科技也有阴影。那就是 - 战争。 2010年后,在一台服务器不能满足厂家的需求,他们需要的是整体橱柜,它是一起保存服务器上的机柜卖。 我们很难理解整机2022-11-22 15:48:47
【安全知识】网站被黑链的发现与解决
黑链,是指看不见,但是却被搜索引擎计算权重的外链,也叫暗链。主要是黑客所为,故黑链一词流传最广。黑链是搜索引擎优化(SEO)手法中相当普遍的一种手段,笼统地说,它就是指一些人用非正常的手段获取其它网站的反向链接。2021-12-03 14:38:04
选用阿里云FPGA云服务器时不得不知的其几大功能特性
FPGA云服务器在实例的编程上因为非常方便快捷受到了很多用户的一致好评,虽然FPGA云服务器能够在很多场景下帮助我们更好的工作,让我们可以把跟多的精力转移到工作上,但是FPGA云服务器的开发时间以及开发难度并不是一个可以忽视的问题。一台性能强大的云服务器也2022-11-24 10:25:51
严选云产品
领先的企业数字化服务平台
客服电话:400-0972-788
评论列表