windows dns服务器曝出重大安全漏洞,微软竟放任其存在17年-k8凯发游戏

windows dns服务器曝出重大安全漏洞,微软竟放任其存在17年
作者:潮起网 发布时间:2020-07-16

7月15日消息,据美国媒体the verge报道,微软警告用户,该公司将一个17年前的windows dns服务器关键漏洞列为 “蠕虫”。这样的漏洞可能允许攻击者创建特殊的恶意软件,在windows服务器上远程执行代码,并创建恶意的dns查询,甚至最终可能导致企业和关键部门的基础设施被入侵。

windows dns服务器曝出重大安全漏洞,微软竟放任其存在17年

“蠕虫”是一种独立的恶意软件计算机程序。“蠕虫漏洞有可能在没有用户交互的情况下,通过恶意软件在易受攻击的计算机之间传播,在windows服务器上远程执行代码,并创建恶意的dns查询,”微软首席安全项目经理mechele gruhn对此解释道。“客户必须尽快应用windows更新来解决这个漏洞。”2020年5月份,check point(捷邦)的技术人员首次发现了windows dns的这个安全漏洞,他们宣称,它在微软的代码中已经存在了17年以上。

对此,check point的漏洞研究团队负责人表示:“dns服务器漏洞是一件非常严重的事情。”但微软在5月份回应称,并没有发现这个漏洞实际被利用的证据。

微软在通用漏洞评分系统(cvss)上对该漏洞给出了10分的最高风险分,强调了问题的严重性。不过该漏洞仅限于windows dns上,windows 10和其他客户端版本的windows并不受该漏洞的影响。

来源:


网站地图