E X P
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    微软在刚刚七月份的补丁星期二中放出了含有123个修复的更新,其中包括一个本t3严重的DNS漏洞以及一个众所周知的权限提升漏洞。这个以远程执行代码的DNS漏洞在截止现在为止可以说是今年发现的最严重漏洞,在CVSS严重性评估中获得了最高的10分。

    这个CVE代号为CVE-2020-1350的DNS漏洞是由网络安全公司Check Point发现的,并且被发现已经存在了17年之久,受影响的范围为Windows Server 2003至2019版本。这个漏洞是由于发送到Windows DNS服务器的请求被不当处理而导致的。

    Tenable的研究工程师Satnam Narang在对这次补丁星期二的分柝中表示:

    “没有被授权的攻击者可以透过向容易被攻击的Windows DNS服务器发送恶意请求来利用这个漏洞。一旦成功,攻击者将可以在本地系统的帐户上执行任意代码。”

    另外这个漏洞是可以在用户没有进行任何操作的情况下透过蠕虫感染其他计算机的,并且可能很快就会有不法分子利用这个漏洞进行攻击,因此强烈建议受影响的用户尽快安装布安全更新来预防这个漏洞。

    至于CVE-2020-1463这个权限提升漏洞则影响Windows 10以及Windows Server SharedStream Library的组件,是基于其处理内存对象的方式而来的。安全研究人员认为这个漏洞因为是此前已经公开了的,因此相关的利用方式已经很成熟了。

    这个漏洞允许攻击者以提升过的权限来执行代码,不过要做到这样就需要在本地上成为授权用户才可以。

    除了这两个特别严重的漏洞外,这次安全更新还修补了18个致命以及105个重要的漏洞,详细的更新内容可以在这里查看。

    ×
    热门文章
    12024年2月中国大陆主板出货量:圣旗取代映泰进入前八
    2华硕Z790 HERO BTF主板海外上市:售价799欧元,支持600W显卡供电
    3英伟达Blackwell架构B100细节泄露:将配备192GB的8层堆叠HBM3E
    4武汉新芯启动HBM项目:建立生产线,瞄准AI和HPC应用
    5Acer推出新款Radeon RX 7900 GRE,包括BiFrost和Nitro系列
    6华硕ROG NUC海外上架:Ultra 9 185H+RTX 4070版本售价2499欧元
    7优派VX2781-4K-PRO-6显示器开卖:4K@165Hz+双Type-C+IGZO技术,5199元
    8ASML已交付第三代EUV光刻机,可用于制造2nm芯片
    9超频三黑海RZ400 V2散热器预售:“三角几何”设计,4热管风冷,首发119元起
    已有 4 条评论,共 12 人参与。
    登录快速注册 后发表评论
    • 超能网友终极杀人王 2020-07-16 10:57    |  加入黑名单

      该评论年代久远,荒废失修,暂不可见。

      支持(0)  |   反对(0)  |   举报  |   回复

      4#

    • 游客  2020-07-16 09:45

      该评论年代久远,荒废失修,暂不可见。

      支持(1)  |   反对(0)  |   举报  |   回复

      3#

    • 游客  2020-07-15 11:56

      该评论年代久远,荒废失修,暂不可见。

      支持(0)  |   反对(0)  |   举报  |   回复

      2#

    • 游客  2020-07-15 11:40

      本评论正在审核中,马上就好……

      1#

    登录 后发表评论,若无帐号可 快速注册 ,请留意 评论奖罚说明