埋了17年的漏洞!微軟警告Windows DNS Server重大RCE漏洞 將導致所有Windows機器被駭

微軟周二警告一個17年未被發現的Windows DNS Server重大漏洞,可能讓攻擊者釋放惡意程式遠端於Windows 伺服器上執行,或是傳送惡意DNS查詢指令,最嚴重可導致公司內部網路Windows機器都被駭。

微軟周二警告一個17年未被發現的Windows DNS Server重大漏洞,可能讓攻擊者釋放惡意程式遠端於Windows 伺服器上執行,或是傳送惡意DNS查詢指令,最嚴重可導致公司內部網路Windows機器都被駭。

微軟首席安全經理Mechele Gruhn指出,編號CVE-2020-1350為一「wormable」的漏洞,即不需使用者互動而可自動感染其他未修補的Windows電腦。Windows DNS Server是核心網路元件,沒修補的Windows可能曝險,雖然目前未看到有人利用該漏洞進行攻擊,但企業用戶應及早安裝Windows更新修補。

安全廠商Check Point於5月發現此一Windows DNS漏洞並通報微軟,微軟已在今天的Patch Tuesday每月更新予以修補。Check Point並將之命名為SigRed。

這項漏洞影響2003到2019年的所有Windows Server版本。Check Point漏洞研究團隊 主管Omri Herscovici指出,DNS伺服器漏洞可是不得了的事,迄今只有一小部分公開過。只要一出現而未修補,所有使用Windows Server的企業不論大小,都將立即曝險,而且可能整個企業網路都會全部淪陷。Check Point表示這項漏洞已在微軟程式裏超過17年,如果他們找得到,可能早就有別人也發現到了。

不過用戶端包括Windows 10 和其他Windows版都未受影響,也只影響微軟對Windows DNS Server的實作。如果管理員無法及日修補,微軟另外也公佈了修改機碼的防護方法。

基於這項漏洞的危險性,微軟將之風險列為CVSS評等表滿分的10分。相較之下,2017年造成舉世聞之色變的WannaCry也才8.5分。

來源:The Verge

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416