microsoft警告windows dns伺服器存在嚴重的“可攻擊”漏洞

微軟警告說，一個已經存在17年的嚴重Windows DNS伺服器漏洞已被該公司列為“可攻擊”漏洞。這樣的漏洞可能使攻擊者建立特殊的惡意軟體，遠端執行Windows伺服器上的程式碼，並建立惡意DNS查詢，甚至可能最終導致公司的基礎設施遭到破壞被破壞了。...

微軟警告說，一個已經存在17年的嚴重Windows DNS伺服器漏洞已被該公司列為“可攻擊”漏洞。這樣的漏洞可能使攻擊者建立特殊的惡意軟體，遠端執行Windows伺服器上的程式碼，並建立惡意DNS查詢，甚至可能最終導致公司的基礎設施遭到破壞被破壞了。

微軟的主要安全程式經理Mechele Gruhn解釋說：“可攻擊的漏洞有可能在沒有使用者互動的情況下透過惡意軟體在易受攻擊的計算機之間傳播。”。“Windows DNS伺服器是一個核心網路元件。雖然目前尚不知道此漏洞是否用於主動攻擊，但客戶必須應用Windows更新以儘快解決此漏洞。”

Check Point的研究人員發現了Windows DNS中的安全漏洞，並在5月份將其報告給了微軟。如果不打補丁，它會使Windows伺服器容易受到攻擊，儘管微軟指出，它還沒有找到證據表明這個漏洞正在被利用。

目前，所有受支援的Windows Server版本都提供了修復該漏洞的修補程式，但在惡意參與者基於該漏洞建立惡意軟體之前，系統管理員需要儘快修補伺服器。

CheckPoint漏洞研究小組組長OmriHerscovici警告說：“DNS伺服器漏洞是一件非常嚴重的事情。”。“這些漏洞型別只有極少數曾經發布過。每個使用微軟基礎設施的組織，無論大小，如果不進行修補，都會面臨重大的安全風險。風險是完全破壞整個公司網路。這個漏洞在Microsoft程式碼中已經存在了17年多；因此，如果我們發現了它，就可以假設其他人也發現了它。”

Windows 10和其他客戶端版本的Windows不受該漏洞的影響，因為它隻影響Microsoft的Windows DNS伺服器實現。微軟還發布了一個基於登錄檔的解決方案，以防止管理員無法快速修補伺服器時出現該漏洞。

微軟在通用漏洞評分系統（CVSS）中給出了最高的10分風險，突顯了問題的嚴重性。相比之下，WannaCry攻擊使用的漏洞在CVSS上的評級為8.5。微軟之前就警告過Windows中類似WannaCry的漏洞攻擊，但研究人員敦促管理員注意最新的呼籲，儘快安裝微軟的最新更新。

發表於 2021-04-18 13:30
閱讀 ( 28 )
分類：網際網路

你可能感興趣的文章

微軟會付錢給你在Windows10中發現漏洞

...eas in Hyper-V, Mitigation bypass, Windows Defender Application Guard, and Microsoft Edge. We’re also bumping up the pay-out range for the Hyper-V Bounty Program." ...

發佈於 2021-03-13 16:33
閲讀 ( 52 )