Microsoft在CVE-2020-1350(WindowsDNS服务器远程代码执行漏洞)中解释了被称为SigRed的问题:
“当Windows域名系统服务器无法正确处理请求时,它们中将存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以在本地系统帐户的上下文中运行任意代码。配置为DNS服务器的Windows服务器是受此漏洞的威胁。”
要利用此漏洞,未经身份验证的攻击者可以向Windows发送恶意请求。
通知ITHome,Microsoft在最高级别的“常见漏洞评分系统”上为漏洞10/10评分。微软表示,他们还没有看到该漏洞得到广泛使用,因此幸运地发布了一个补丁。
“破坏DNS服务器是非常严重的事情。在大多数情况下,它使攻击者离破坏整个组织仅一英寸之遥。”CheckPoint漏洞研究小组负责人OmriHerscovici说。“此漏洞在Microsoft代码中已经存在了17年以上;因此,如果我们找到它,就不可能不假设其他人已发现它。”
uc电脑园提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。
浏览次数 216
浏览次数 28759
浏览次数 10632
浏览次数 8952
浏览次数 8110
浏览次数 5227
未知的网友