微軟警告說,一個已經存在17年的嚴重Windows DNS伺服器漏洞已被該公司列為“可攻擊”漏洞。這樣的漏洞可能使攻擊者建立特殊的惡意軟體,遠端執行Windows伺服器上的程式碼,並建立惡意DNS查詢,甚至可能最終導致公司的基礎設施遭到破壞被破壞了。
微軟的主要安全程式經理Mechele Gruhn解釋說:“可攻擊的漏洞有可能在沒有使用者互動的情況下透過惡意軟體在易受攻擊的計算機之間傳播。”。“Windows DNS伺服器是一個核心網路元件。雖然目前尚不知道此漏洞是否用於主動攻擊,但客戶必須應用Windows更新以儘快解決此漏洞。”
Check Point的研究人員發現了Windows DNS中的安全漏洞,並在5月份將其報告給了微軟。如果不打補丁,它會使Windows伺服器容易受到攻擊,儘管微軟指出,它還沒有找到證據表明這個漏洞正在被利用。
目前,所有受支援的Windows Server版本都提供了修復該漏洞的修補程式,但在惡意參與者基於該漏洞建立惡意軟體之前,系統管理員需要儘快修補伺服器。
CheckPoint漏洞研究小組組長OmriHerscovici警告說:“DNS伺服器漏洞是一件非常嚴重的事情。”。“這些漏洞型別只有極少數曾經發布過。每個使用微軟基礎設施的組織,無論大小,如果不進行修補,都會面臨重大的安全風險。風險是完全破壞整個公司網路。這個漏洞在Microsoft程式碼中已經存在了17年多;因此,如果我們發現了它,就可以假設其他人也發現了它。”
Windows 10和其他客戶端版本的Windows不受該漏洞的影響,因為它隻影響Microsoft的Windows DNS伺服器實現。微軟還發布了一個基於登錄檔的解決方案,以防止管理員無法快速修補伺服器時出現該漏洞。
微軟在通用漏洞評分系統(CVSS)中給出了最高的10分風險,突顯了問題的嚴重性。相比之下,WannaCry攻擊使用的漏洞在CVSS上的評級為8.5。微軟之前就警告過Windows中類似WannaCry的漏洞攻擊,但研究人員敦促管理員注意最新的呼籲,儘快安裝微軟的最新更新。
...eas in Hyper-V, Mitigation bypass, Windows Defender Application Guard, and Microsoft Edge. We’re also bumping up the pay-out range for the Hyper-V Bounty Program." ...
...常規的Windows更新過程到達您的系統。但是,您可以透過Microsoft update目錄下載KB4470788更新。下載適合您的作業系統體系結構的正確版本(例如,64位為x64,32位為x86),然後安裝。 ...
...式碼0x8000ffff與Windows Update有關。已知錯誤程式碼也會影響Microsoft應用商店的功能。更新Windows10並返回Microsoft應用商店後,0x8000ffff錯誤表示某處有東西壞了。 ...
...響AMD的Ryzen workstation、Ryzen Pro、Ryzen mobile architecture和EPYC伺服器處理器。此外,這些漏洞與Spectre/Meltdown有相似之處,允許攻擊者訪問私有資料、安裝惡意軟體或訪問受損系統。 ...
...擲錯誤,其中許多錯誤很難解決。我們將幫助您解決任何Microsoft應用商店錯誤。 ...
... 該特定漏洞CVE-2021-1647是Microsoft Defender惡意軟體保護引擎中的零日漏洞,使攻擊者有機會遠端執行程式碼。該漏洞影響許多Microsoft平臺,包括Windows 10、Windows 8.1、Windows 7和Windows Server 2016。 ...
... 修補程式中包含對Windows10、MicrosoftEdge、MicrosoftOffice、ExchangeServer和各種MicrosoftAzure產品的修復。 ...