rss信息聚合

微软更新123个补丁!修复17年骇客漏洞

2020-07-18 20:27:03 作者:黄子洪 来源:TechDaily 浏览次数:0 网友评论 0 | Share to

【TechDaily电子报2020年7月17日综合报导】,微软在本周的“星期二补丁日”(Patch Tuesday)一次发布了123个修复的更新,其中包括了截至目前发现的今年最严重的DNS漏洞,并已经存在长达17年之久!

该漏洞是由以色列网络安全公司Check Point发现的,它在Windows网域名称系统中有重大瑕疵,并且被发现已经存在了17年之久,受影响的范围为Windows Server 2003至2019版本。

DNS全称是“Domain Name System”,这个网域名称系统就像电话簿,而你的IP位址就像是你的电话号码。网络服务供应商会为每台电脑分配唯一的IP位址,DNS会将域名转换为IP位址。这就像在电话簿上一找到最好朋友的名字,然后就点击通话按钮一样。透过电话和电话号码你才可以连系他人。

同样的,DNS也是有必要的,浏览器可以藉由它载入网站。漏洞不仅利用Windows DNS漏洞,它本身还是个“可让蠕虫繁殖”(wormable)的瑕疵,这意味着它可以经由DNS从一台电脑散播到另一台电脑上。

重大漏洞评被为最高风险10分

Check Point和微软(Microsoft)都认为这是一个重大的漏洞,该漏洞被通用漏洞评分系统(Common Vulnerability Scoring System,CVSS,为评估电脑安全问题的产业标准)评为最高风险的10分。

由于世界上几乎每家中小企业组织都使用了 Windows DNS,所以这显然是一个重大问题,不仅如此,该漏洞问题被忽略了整整17个年头,所以问题绝对比想像中更加严重。

该漏洞可能会被无操作授权的骇客利用,并以此向Windows DNS伺服器发送恶意请求来攻击我们的系统。一旦成功,骇客将可以在本地系统的帐户上执行任意代码。

微软在“星期二补丁日”更新中发布了针对该漏洞的修复程序,并敦促所有用户立即下载相关修复补丁。

Check Point的漏洞研究团队负责人Omri Herscovici警告:“DNS伺服器漏洞是一件非常严重的事情。”

“每一个使用微软基础设施的组织,无论大小,如果不打补丁,都会面临重大安全风险,最坏的后果将是整个企业网络的彻底破坏。这个漏洞在微软的代码中已经存在了17年以上,既然我们能够发现这个漏洞,那么别有用心的人一定也已经发现了这个漏洞。”

不过微软方面指出,目前还没有发现这个bug被利用的证据。

一次释出多达123个漏洞更新

微软在本周二例行的安全修复中,一次释出了多达123个漏洞更新,其中并包含了18个被标记为“重大”(critical),以及其他被列为“重要”(important)的漏洞。

由于微软已分别在5月、6月间,同样更新了破百项的资安缺失,加总起来,今年度至今处理的742项安全漏洞,已超越了2017、2018的全年累积,预计在下个月,就有机会突破2019年的851项,创下历年新高。

至于微软此次释出的123项资安修复档,则包含了各类Windows 装置、软体及系统,如Windows 10本身、Edge浏览器、Office,甚至微软内建的防毒软体Windows Defender,整体重要性极高。本次被揭发的漏洞,也主要是提供骇客机会,远距执行任意程式码。

 

[错误报告] [推荐] [收藏] [打印] [关闭] [返回顶部]

  • 验证码:

最新图片文章

最新文章