微软 Windows Server 修补 17 年历史的可入侵漏洞
2020-07-19 18:14:09爱云资讯
7月19日消息 Checkpoint Security 已发现 Windows 域名系统服务器中的一种可蠕虫利用漏洞,可能导致基于堆的缓冲区溢出,从而使黑客能够拦截和干扰用户的电子邮件和网络流量、篡改服务、窃取用户的凭据等。
被称为 SigRed,微软在 CVE-2020-1350(Windows DNS 服务器远程代码执行漏洞)中进行了解释:
“当 Windows 域名系统服务器无法正确处理请求时,它们中将存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以在本地系统帐户的上下文中运行任意代码。被配置为 DNS 服务器的 Windows 服务器受到此漏洞的威胁。”
要利用此漏洞,未经身份验证的攻击者可以向 Windows 发送恶意请求。
微软已在 “常见漏洞评分系统”上为该漏洞评分为 10/10,属于最高级别。微软表示,他们还没有看到该漏洞被广泛利用的情况,并幸运地发布了补丁。
“破坏 DNS 服务器是一件非常严重的事情。在大多数情况下,它使攻击者离破坏整个组织仅一英寸之遥。” Check Point 漏洞研究团队负责人 Omri Herscovici 表示。“此漏洞在 Microsoft 代码中已经存在 17 年以上;因此,如果我们找到了它,就不可能不假设别人已经发现了它。”
微软已发布 Windows Server 2008 及更高版本的修补程序。
相关文章
- 钛动科技成为微软广告官方代理商,数字媒体覆盖能力再飞跃
- Check Point 与微软展开新合作,Microsoft Azure OpenAI 与 Infinity AI Copilot强强联合
- AI大模型市场商业价值涌现,Google/微软/微美全息创投新机遇完善基建
- AIGC应用爆发式增长,微软/微美全息加入竞赛布局AI办公数字化新蓝海
- AI已成芯片行业复苏关键动力,Meta/微软/微美全息等全力押注进入成长快车道
- 微软携手小米:开启人工智能时代创新
- TCL空调发布小蓝翼P7,联手海思、微软定义新一代空调
- 2023世界互联网大会乌镇峰会:微软新必应特邀登场
- 创投变辩辨:苹果VS微软,谁决定MR的未来?
- 微软全面展望大模型语言技术,微美全息引领自然语言人机交互突破奋进AI时代
- 微软财报大超预期AI成主要驱动力,微美全息把握趋势加速AIGC技术商业化
- 数字人直播热潮涌动,微软/微美全息点燃热情共探AI+数字人发展范式
- 微软全球资深副总裁张祺:聚焦AI大航海时代新契机、新模式、新动能
- 假如“微软断供”,国产操作系统统信UOS能顶上吗?
- 奥比中光获微软授权Azure Kinect技术产品线,携手赋能全球开发者
- 金山办公旗下WPS已上线的单元格插入图片功能,微软刚开启测试
热门文章
头条文章
重点文章
推荐文章
热点文章