Windows DNS 服務器曝重大安全漏洞:已存在17年
2020-07-15?來源:安全資訊
微軟將一個 17 年前存在的 Windows DNS 服務器的安全漏洞列為 蠕蟲,這個漏洞可能允許攻擊者創建特殊的惡意軟件,在Windows服務器上遠程執行代碼,并創建惡意的DNS查詢。
據外媒報道,微軟將一個 17 年前存在的 Windows DNS 服務器的安全漏洞列為 “蠕蟲”。微軟稱,這個漏洞可能允許攻擊者創建特殊的惡意軟件,在Windows服務器上遠程執行代碼,并創建惡意的DNS查詢,甚至可能最終導致公司的基礎設施被入侵。這個漏洞影響所有 Windows Server 版本,其他版 Windows 10 不受影響。
“蠕蟲”是一種獨立的惡意軟件計算機程序。蠕蟲漏洞有可能在沒有用戶交互的情況下,通過惡意軟件在易受攻擊的計算機之間傳播,在Windows服務器上遠程執行代碼,并創建惡意的DNS查詢,用戶可以應用Windows更新來解決這個漏洞。目前所有被支持的 Windows Server 版本中都提供了修復該漏洞的補丁,Windows 10 和其他客戶端版本的 Windows 不受該漏洞的影響,因為它只影響微軟的 Windows DNS Server 實現。
微軟在通用漏洞評分系統(CVSS)上給出了 10 分的最高風險分,強調了問題的嚴重性。
“蠕蟲”是一種獨立的惡意軟件計算機程序。蠕蟲漏洞有可能在沒有用戶交互的情況下,通過惡意軟件在易受攻擊的計算機之間傳播,在Windows服務器上遠程執行代碼,并創建惡意的DNS查詢,用戶可以應用Windows更新來解決這個漏洞。目前所有被支持的 Windows Server 版本中都提供了修復該漏洞的補丁,Windows 10 和其他客戶端版本的 Windows 不受該漏洞的影響,因為它只影響微軟的 Windows DNS Server 實現。
微軟在通用漏洞評分系統(CVSS)上給出了 10 分的最高風險分,強調了問題的嚴重性。
