☆類別:雜七雜八
2020/8/19 下午 01:45:15

微軟Windows DNS伺服器存在安全漏洞(CVE-2020-1350),攻擊者可遠端執行任意程式碼

  微軟   Windows   DNS漏洞   更新

微軟Windows DNS伺服器存在安全漏洞(CVE-2020-1350),攻擊者可遠端執行任意程式碼

微軟公開警告在 Windows DNS 伺服器有一個存在長達 17 年之久的安全漏洞,並以「可蠕蟲化」(wormable)稱呼這個漏洞。

在2020年7月14日這天微軟發佈了一項 Windows DNS元件存在17年的重大 RCE漏洞(CVE-2020-1350),未經身分驗證的攻擊者可對DNS伺服器發送惡意請求,利用此漏洞進而執行任意程式碼,並以「可蠕蟲化」(wormable)稱呼這個漏洞。
「可蠕蟲化」(wormable)指的是藉由安全漏洞進行攻擊時,駭客可以直接透過網路從一台裝置感染另一台裝置,不需要跟裝置的使用者有任何互動,最終將導致一間公司的網路基礎設施被破壞殆盡。
這個漏洞影響2003年~2019年的所有Windows Server版本。

基本上,目前 Windows 10 和 Windows 的其他客戶端版本不受影響,因為這項漏洞只會影響微軟的 Windows DNS 伺服器。微軟也將此安全漏洞的風險等級,在通用漏洞評分系統(Common Vulnerability Scoring System;CVSS)中評為 10 分;相較之下,之前常見的勒索病毒(WannaCry)攻擊,微軟的風險評分為 8.5 分,顯見這次的安全漏洞風險極高,呼籲客戶重視並盡快更新。

可使用微軟 KB4569509 (登錄檔修補)或下載微軟 CVE-2020-1350 (修復檔hotfix)
↓請參考下方連結↓

DNS 伺服器弱點 CVE-2020-1350 解決方式

找相關: 微軟   Windows   DNS漏洞   更新

☆ 最熱門 ☆