首页 > 数码 >

微软将Windows DNS服务器的安全漏洞列为蠕虫 可能允许攻击者创建特殊恶意软件

7 月 15 日早间消息,据外媒 threatpost 报道,微软将一个 17 年前的 Windows DNS 服务器的安全漏洞列为 “蠕虫”。这个漏洞可能允许攻击者创建特殊的恶意软件,甚至导致企业和关键部门的基础设施被入侵,这个漏洞影响所有 Windows Server 版本,其他版 Windows 10 不受影响。

“微软首席安全项目经理 Mechele Gruhn 解释说:”蠕虫漏洞有可能在没有用户交互的情况下,通过恶意软件在易受攻击的计算机之间传播,在 Windows 服务器上远程执行代码,并创建恶意的 DNS 查询,“Windows DNS 服务器是一个核心网络组件。虽然目前还不知道这个漏洞是否被用于主动攻击,但客户必须尽快应用 Windows 更新来解决这个漏洞。”

Check Point 的研究人员发现了 Windows DNS 的安全漏洞,并在 5 月份向微软报告。如果不打补丁,就会使 Windows 服务器容易受到攻击,不过微软指出,目前还没有发现这个漏洞被利用的证据。

Check Point 的漏洞研究团队负责人 Omri Herscovici 表示:”DNS 服务器漏洞是一件非常严重的事情,”每一个使用微软基础设施的客户,无论大小,如果不打补丁,都会面临重大安全风险,最坏的后果将是整个企业网络的彻底破坏。这个漏洞在微软的代码中已经存在了 17 年以上。

目前所有被支持的 Windows Server 版本中都提供了修复该漏洞的补丁,但系统管理员必须在该漏洞被不良企图者制造恶意软件之前,尽快给服务器打上补丁。

Windows 10 和其他客户端版本的 Windows 不受该漏洞的影响,因为它只影响微软的 Windows DNS Server 实现。

微软在通用漏洞评分系统(CVSS)上给出了 10 分的最高风险分,强调了问题的严重性。

关键词: 微软 Windows DNS 蠕虫

责任编辑:Rex_07

推荐阅读

天天要闻:通润装备11涨停

· 2022-12-06 16:47:48

英飞拓4涨停

· 2022-12-06 17:00:57

关于我们 联系我们 商务合作 诚聘英才 网站地图

Copyright @ 2008-2020 xjd.rexun.cn Corporation,All Rights Reserved

热讯新闻网 版权所有 备案号:豫ICP备20005723号-6
文章投诉邮箱:2 9 5 9 1 1 5 7 8@qq.com 违法信息举报邮箱:jubao@123777.net.cn

营业执照公示信息