Windows DNS服务器曝重大安全漏洞:可形成蠕虫攻击

行业资讯 | 2020-07-15

Windows DNS服务器曝重大安全漏洞

7月15日早间消息,据外媒报道,微软将一个17年前的Windows DNS服务器的安全漏洞列为 “蠕虫”。这个漏洞可能允许攻击者创建特殊的恶意软件,甚至导致企业和关键部门的基础设施被入侵,这个漏洞影响所有Windows Server版本其他版Windows 10不受影响。

“微软首席安全项目经理Mechele Gruhn解释说:”蠕虫漏洞有可能在没有用户交互的情况下,通过恶意软件在易受攻击的计算机之间传播,在Windows服务器上远程执行代码,并创建恶意的DNS查询,“Windows DNS服务器是一个核心网络组件。虽然目前还不知道这个漏洞是否被用于主动攻击,但客户必须尽快应用Windows更新来解决这个漏洞。”

Check Point的研究人员发现了Windows DNS的安全漏洞,并在5月份向微软报告。如果不打补丁,就会使Windows服务器容易受到攻击,不过微软指出,目前还没有发现这个漏洞被利用的证据。

Check Point的漏洞研究团队负责人Omri Herscovici表示:”DNS服务器漏洞是一件非常严重的事情,”每一个使用微软基础设施的客户,无论大小,如果不打补丁,都会面临重大安全风险,最坏的后果将是整个企业网络的彻底破坏。这个漏洞在微软的代码中已经存在了17年以上。

目前所有被支持的Windows Server版本中都提供了修复该漏洞的补丁,但系统管理员必须在该漏洞被不良企图者制造恶意软件之前,尽快给服务器打上补丁。

微软在通用漏洞评分系统(CVSS)上给出了10分的最高风险分,强调了问题的严重性。Windows 10和其他客户端版本的Windows不受该漏洞的影响。(于泽)

来源:新浪科技

相关文章 五个实用小技巧!帮助你更好地优化你的网站 服务器租用价格和速度快慢的决定因素有哪些? 教你如何快速构建计算机网络服务器安全防护体系! 云桌面与云服务器,你能分清两者之间的区别吗? 挑选云存储产品需要注意的七个基本问题! 比较大的网站搭建如何正确选择网站服务器? 一文了解云服务器、云空间、网站空间、网盘的概念和区别! 服务器的潜在威胁:DNS泛洪攻击描述以及缓解方法 云服务器除了搭建网站,还可以用来做什么呢? 屡试不爽的ddos反射攻击机制,其工作原理是怎样的?
上一篇:

三大运营商数据中心部分建成投运,上电运行服务器10万台

下一篇:

当当App深夜因BUG而崩溃 网友戏称服务器被抢走~

XRSERVERS

在线
客服

客服
热线

400-630-3752
7*24小时客服服务热线

顶部