超人软件下载中心,为您提供安全的软件下载!

当前位置:超人软件站 > 新闻资讯 > 软件资讯 >

微软通告Windows DNS服务器重大安全漏洞 :能形成蠕虫攻击

我要评论
分享到:
  Windows中存在了17年的缝隙,现在总算被微软通报了。
 
  
 
  据外媒threatpost报道,微软将一个17年前的Windows DNS服务器的安全缝隙列为 “蠕虫”。这个缝隙可能允许攻击者创立特殊的歹意软件,乃至导致企业和关键部分的基础设施被入侵,这个缝隙影响所有Windows Server版本其他版Windows 10不受影响。
 
  "蠕虫缝隙有可能在没有用户交互的情况下,经过歹意软件在易受攻击的计算机之间传播,"微软首席安全项目经理Mechele Gruhn解说说。"Windows DNS服务器是一个核心网络组件。虽然现在还不知道这个缝隙是否被用于主动攻击,但客户有必要赶快应用Windows更新来处理这个缝隙。"
 
  Check Point的研讨人员发现了Windows DNS的安全缝隙,并在5月份向微软陈述。假如不打补丁,就会使Windows服务器容易遭到攻击,不过微软指出,现在还没有发现这个缺点被使用的依据。
 
  今日,在所有被支持的Windows Server版本中都供给了修复该缝隙的补丁,但系统管理员有必要在歹意行为者依据该缝隙制作歹意软件之前,赶快给服务器打上补丁。
 
  "DNS服务器缝隙是一件非常严重的工作,"Check Point的缝隙研讨团队负责人Omri Herscovici警告说。"这些缝隙类型只要少量几个发布过。每一个使用微软基础设施的组织,不管巨细,假如不打补丁,都会面临严重安全风险,最坏的结果将是整个企业网络的完全损坏。这个缝隙在微软的代码中已经存在了17年以上;已然咱们能够发现这个缝隙,那么他人也已经发现了这个缝隙也不是不可能。"
 
  Windows 10和其他客户端版本的Windows不受该缝隙的影响,由于它只影响微软的Windows DNS Server实现。微软还发布了一个根据注册表的工作方法,以避免管理员无法快速修补服务器时紧迫处理缺点。
展开更多

上一篇:当当App深夜出现Bug 官方回应:已修复 服务器没有被抢走

下一篇:Linux系统支持平板电脑?深度操作系统或实现