2020年07月15日02:473237次阅读稿源：cnBeta.COM0条评论

文章图片
微软警告称 ， 该公司将一个17年前的WindowsDNS服务器关键漏洞列为''可蠕虫'' 。 这样的漏洞可能允许攻击者创建特殊的恶意软件 ， 在Windows服务器上远程执行代码 ， 并创建恶意的DNS查询 ， 甚至最终可能导致企业和关键部门的基础设施被入侵 。
访问MSRC报告：
https://m src-blog.microsoft.com/2020/07/14/july-2020-security-update-cve-2020-1350-vulnerability-in-windows-domain-name-system-dns-server/
【韭菜花音乐|DNS服务器存在重大漏洞 如不重视可能形成蠕虫攻，微软警告Windows】''蠕虫漏洞有可能在没有用户交互的情况下 ， 通过恶意软件在易受攻击的计算机之间传播 ， ''微软首席安全项目经理MecheleGruhn解释说 。 ''WindowsDNS服务器是一个核心网络组件 。 虽然目前还不知道这个漏洞是否被用于主动攻击 ， 但客户必须尽快应用Windows更新来解决这个漏洞 。 ''
CheckPoint的研究人员发现了WindowsDNS的安全漏洞 ， 并在5月份向微软报告 。 如果不打补丁 ， 就会使Windows服务器容易受到攻击 ， 不过微软指出 ， 目前还没有发现这个缺陷被利用的证据 。
今天 ， 在所有被支持的WindowsServer版本中都提供了修复该漏洞的补丁 ， 但系统管理员必须在恶意行为者根据该漏洞制造恶意软件之前 ， 尽快给服务器打上补丁 。
''DNS服务器漏洞是一件非常严重的事情 ， ''CheckPoint的漏洞研究团队负责人OmriHerscovici警告说 。 ''这些漏洞类型只有少数几个发布过 。 每一个使用微软基础设施的组织 ， 无论大小 ， 如果不打补丁 ， 都会面临重大安全风险 ， 最坏的后果将是整个企业网络的彻底破坏 。 这个漏洞在微软的代码中已经存在了17年以上；既然我们能够发现这个漏洞 ， 那么别人也已经发现了这个漏洞也不是不可能 。 ''
Windows10和其他客户端版本的Windows不受该漏洞的影响 ， 因为它只影响微软的WindowsDNSServer实现 。 微软还发布了一个基于注册表的工作方法 ， 以防止管理员无法快速修补服务器时紧急处理缺陷 。
微软在通用漏洞评分系统(CVSS)上给出了10分的最高风险分 ， 强调了问题的严重性 。 作为对比 ， WannaCry攻击所使用的漏洞在CVSS上的评分为8.5分 。

• 网易云音乐|网抑云阴乐被群嘲，但我却笑不出来
• 联线科技|FIT开启音乐试听新玩法，百听不厌！一款耳机三种佩戴方式，HAKII
• 玩懂手机|Facebook将支持官方MTV音乐视频播放
• 佩琪小皮|涉音乐产业上下游，网易云音乐与华纳版权战略合作
• 辣妹盘点酱|首个透明化音乐工厂秀要来啦！，索爱携手明星郁可唯开直播
• 韭菜花音乐|手性磁孤子研究取得进展
• 产业气象站|Musk正在研发一款能够在大脑播放音乐的芯片，企业家Elon
• QQ音乐|为什么很多人开始厌烦网易云音乐而逐渐回归QQ音乐？
• 摄像头|诺基亚N73 2020音乐版：无全面屏+1个摄像头，另类却有熟悉的味道
• 达佩奇侃大事|你喜欢谁，西子卿、白鹭成双、芝芝和凤轻是古典音乐