微軟Windows Server修補(bǔ)蠕蟲攻擊漏洞

　　前幾天小編提到過，在微軟Windows DNS服務(wù)器出現(xiàn)過一個(gè)漏洞名為“蠕蟲”，這個(gè)漏洞能夠創(chuàng)造出惡意軟件，還會(huì)通過惡意軟件進(jìn)行設(shè)備間傳播，侵犯用戶的郵件、網(wǎng)絡(luò)等隱私安全問題，這一漏洞已在Windows中存在了17年，如今才被微軟通報(bào)，不過微軟也已經(jīng)修復(fù)這一漏洞。

　　Checkpoint Security已發(fā)現(xiàn) Windows 域名系統(tǒng)服務(wù)器中的一種可蠕蟲利用漏洞，可能導(dǎo)致基于堆的緩沖區(qū)溢出，從而使黑客能夠攔截和干擾用戶的電子郵件和網(wǎng)絡(luò)流量、篡改服務(wù)、竊取用戶的憑據(jù)等。

　　被稱為 SigRed，微軟在 CVE-2020-1350（Windows DNS 服務(wù)器遠(yuǎn)程代碼執(zhí)行漏洞）中進(jìn)行了解釋：

　　“當(dāng) Windows 域名系統(tǒng)服務(wù)器無法正確處理請(qǐng)求時(shí)，它們中將存在一個(gè)遠(yuǎn)程執(zhí)行代碼漏洞。成功利用此漏洞的攻擊者可以在本地系統(tǒng)帳戶的上下文中運(yùn)行任意代碼。被配置為 DNS 服務(wù)器的 Windows 服務(wù)器受到此漏洞的威脅。”

　　要利用此漏洞，未經(jīng)身份驗(yàn)證的攻擊者可以向 Windows 發(fā)送惡意請(qǐng)求。

　　小編得知，微軟已在 “常見漏洞評(píng)分系統(tǒng)”上為該漏洞評(píng)分為 10/10，屬于最高級(jí)別。微軟表示，他們還沒有看到該漏洞被廣泛利用的情況，并幸運(yùn)地發(fā)布了補(bǔ)丁。

　　“破壞 DNS 服務(wù)器是一件非常嚴(yán)重的事情。在大多數(shù)情況下，它使攻擊者離破壞整個(gè)組織僅一英寸之遙。” Check Point 漏洞研究團(tuán)隊(duì)負(fù)責(zé)人 Omri Herscovici 表示。“此漏洞在 Microsoft 代碼中已經(jīng)存在 17 年以上；因此，如果我們找到了它，就不可能不假設(shè)別人已經(jīng)發(fā)現(xiàn)了它。”

　　微軟已發(fā)布 Windows Server 2008 及更高版本的修補(bǔ)程序。可以點(diǎn)此鏈接查看。