2020-07-15 来源:安全资讯
微软将一个 17 年前存在的 windows dns 服务器的安全漏洞列为 蠕虫,这个漏洞可能允许攻击者创建特殊的恶意软件,在windows服务器上远程执行代码,并创建恶意的dns查询。
据外媒报道,微软将一个 17 年前存在的 windows dns 服务器的安全漏洞列为 “蠕虫”。微软称,这个漏洞可能允许攻击者创建特殊的恶意软件,在windows服务器上远程执行代码,并创建恶意的dns查询,甚至可能最终导致公司的基础设施被入侵。这个漏洞影响所有 windows server 版本,其他版 windows 10 不受影响。
“蠕虫”是一种独立的恶意软件计算机程序。蠕虫漏洞有可能在没有用户交互的情况下,通过恶意软件在易受攻击的计算机之间传播,在windows服务器上远程执行代码,并创建恶意的dns查询,用户可以应用windows更新来解决这个漏洞。目前所有被支持的 windows server 版本中都提供了修复该漏洞的补丁,windows 10 和其他客户端版本的 windows 不受该漏洞的影响,因为它只影响微软的 windows dns server 实现。
微软在通用漏洞评分系统(cvss)上给出了 10 分的最高风险分,强调了问题的严重性。
“蠕虫”是一种独立的恶意软件计算机程序。蠕虫漏洞有可能在没有用户交互的情况下,通过恶意软件在易受攻击的计算机之间传播,在windows服务器上远程执行代码,并创建恶意的dns查询,用户可以应用windows更新来解决这个漏洞。目前所有被支持的 windows server 版本中都提供了修复该漏洞的补丁,windows 10 和其他客户端版本的 windows 不受该漏洞的影响,因为它只影响微软的 windows dns server 实现。
微软在通用漏洞评分系统(cvss)上给出了 10 分的最高风险分,强调了问题的严重性。
