微軟 Windows Server 修補(bǔ)了存在17年之久的漏洞

Checkpoint Security 已發(fā)現(xiàn) Windows 域名系統(tǒng)服務(wù)器中的一種可蠕蟲(chóng)利用漏洞，可能導(dǎo)致基于堆的緩沖區(qū)溢出，從而使黑客能夠攔截和干擾用戶(hù)的電子郵件和網(wǎng)絡(luò)流量、篡改服務(wù)、竊取用戶(hù)的憑據(jù)等。

被稱(chēng)為 SigRed，微軟在 CVE-2020-1350(Windows DNS 服務(wù)器遠(yuǎn)程代碼執(zhí)行漏洞)中進(jìn)行了解釋?zhuān)?

“當(dāng) Windows 域名系統(tǒng)服務(wù)器無(wú)法正確處理請(qǐng)求時(shí)，它們中將存在一個(gè)遠(yuǎn)程執(zhí)行代碼漏洞。成功利用此漏洞的攻擊者可以在本地系統(tǒng)帳戶(hù)的上下文中運(yùn)行任意代碼。被配置為 DNS 服務(wù)器的 Windows 服務(wù)器受到此漏洞的威脅?！?

要利用此漏洞，未經(jīng)身份驗(yàn)證的攻擊者可以向 Windows 發(fā)送惡意請(qǐng)求。

微軟已在 “常見(jiàn)漏洞評(píng)分系統(tǒng)”上為該漏洞評(píng)分為 10/10，屬于最高級(jí)別。微軟表示，他們還沒(méi)有看到該漏洞被廣泛利用的情況，并幸運(yùn)地發(fā)布了補(bǔ)丁。

“破壞 DNS 服務(wù)器是一件非常嚴(yán)重的事情。在大多數(shù)情況下，它使攻擊者離破壞整個(gè)組織僅一英寸之遙?！?Check Point 漏洞研究團(tuán)隊(duì)負(fù)責(zé)人 Omri Herscovici 表示?！按寺┒丛?Microsoft 代碼中已經(jīng)存在 17 年以上;因此，如果我們找到了它，就不可能不假設(shè)別人已經(jīng)發(fā)現(xiàn)了它?！?

微軟已發(fā)布 Windows Server 2008 及更高版本的修補(bǔ)程序。需要查看的可以點(diǎn)擊以下鏈接。

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350