DNS服务器存在重大漏洞 如不重视可能形成蠕虫攻击

  微软警告称,该公司将一个 17 年前的 Windows DNS 服务器关键漏洞列为 “可蠕虫”。这样的漏洞可能允许攻击者创建特殊的恶意软件,在 Windows 服务器上远程执行代码,并创建恶意的 DNS 查询,甚至最终可能导致企业和关键部门的基础设施被入侵。

  访问 MSRC 报告:

  https://msrc-blog.microsoft.com/2020/07/14/july-2020-security-update-cve-2020-1350-vulnerability-in-windows-domain-name-system-dns-server/

  ”蠕虫漏洞有可能在没有用户交互的情况下,通过恶意软件在易受攻击的计算机之间传播,”微软首席安全项目经理 Mechele Gruhn 解释说。”Windows DNS 服务器是一个核心网络组件。虽然目前还不知道这个漏洞是否被用于主动攻击,但客户必须尽快应用 Windows 更新来解决这个漏洞。”

  Check Point 的研究人员发现了 Windows DNS 的安全漏洞,并在 5 月份向微软报告。如果不打补丁,就会使 Windows 服务器容易受到攻击,不过微软指出,目前还没有发现这个缺陷被利用的证据。

  今天,在所有被支持的 Windows Server 版本中都提供了修复该漏洞的补丁,但系统管理员必须在恶意行为者根据该漏洞制造恶意软件之前,尽快给服务器打上补丁。

  ”DNS 服务器漏洞是一件非常严重的事情,”Check Point 的漏洞研究团队负责人 Omri Herscovici 警告说。”这些漏洞类型只有少数几个发布过。每一个使用微软基础设施的组织,无论大小,如果不打补丁,都会面临重大安全风险,最坏的后果将是整个企业网络的彻底破坏。这个漏洞在微软的代码中已经存在了 17 年以上;既然我们能够发现这个漏洞,那么别人也已经发现了这个漏洞也不是不可能。”

  Windows 10 和其他客户端版本的 Windows 不受该漏洞的影响,因为它只影响微软的 Windows DNS Server 实现。微软还发布了一个基于注册表的工作方法,以防止管理员无法快速修补服务器时紧急处理缺陷。

  微软在通用漏洞评分系统(CVSS)上给出了 10 分的最高风险分,强调了问题的严重性。作为对比,WannaCry 攻击所使用的漏洞在 CVSS 上的评分为 8.5 分。

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注