互联网|微软发现最高等级“可蠕虫”漏洞,无需用户交互即可传播
日前 , Microsoft 安全响应中心发布了编号为 CVE-2020-1350 的补丁 , 旨在修复Windows DNS 服务器远程代码执行漏洞 。
本文插图
【互联网|微软发现最高等级“可蠕虫”漏洞,无需用户交互即可传播】据悉 , 这一漏洞由 CheckPoint 的安全研究人员在今年 5 月发现 , 据该小组组长Omri Herscovici 介绍 , “这种 DNS 服务器漏洞是一件非常严重的事情 , 如果在部署 DNS 服务器的内部网络中扩散开来 , 将会破坏整个内部网络 。 ”他们向 Microsoft 及时披露了他们的发现 。
本文插图
微软安全响应中心(MSRC , Microsoft Security Response Center)首席安全官梅切莱·格鲁恩证实了 CheckPoint 安全研究人员的说法 , 他称 , “可蠕虫漏洞如果被利用 , 将会对 Windows DNS 服务器发起攻击 , 无需用户交互 , 便可以通过恶意软件在内部网络内的计算机之间传播 。 “
本文插图
微软还用自家的漏洞评分系统 (CVSS)对此远程代码执行 (RCE) 漏洞进行了评分 ,达到了最高等级的 10.0 分 。 好在 , 微软官方表示 , 该漏洞只会对部署了 Windows DNS 服务器的内部网络产生影响 , 并不会影响其它普通计算机产生影响 。
微软首席安全官梅切莱·格鲁恩还建议 , 各公司的系统管理员应立即安装微软最新发布的更新 , 避免此漏洞被不良黑客利用 , 对公司造成影响 。 启用了自动更新功能的管理员无需多余操作 , 从系统更新渠道获取更新即可 。
- 青蛙|日本淡蓝色青蛙 发现它的小学生称它一定会像青鸟一样带来幸福
- 男子|女子与陌生男子逛街被老公发现 女子豪横大吼丈夫你前途毁了
- 互联网|上线半年收获6700万用户,这款聚焦下沉用户的陌生人社交APP是怎么做到的?
- 互联网|5G商用一周年,华为云向互联网企业大抛绣球
- 中证网@蚂蚁宣布上市:寻求A+H上市 A股迎来互联网巨头中证网2020-07-20 19:44:060阅
- 互联网|中台产品经理实战(14):中台与SaaS、微服务关系
- 互联网|行业观察 | 你所不知道的5G消息
- 互联网|多名知名人物推特被黑,拜登奥巴马都“中招”,比尔盖茨也在其内
- 互联网|发放高利贷,还要窃取用户信息?这些金融APP在秀“道德底线”
- 互联网|东莞先知:数字智能,先觉“先知”