E X P
本文约 600 字,马上就好…
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    微软在刚刚七月份的补丁星期二中放出了含有123个修复的更新,其中包括一个本t3严重的DNS漏洞以及一个众所周知的权限提升漏洞。这个以远程执行代码的DNS漏洞在截止现在为止可以说是今年发现的最严重漏洞,在CVSS严重性评估中获得了最高的10分。

    这个CVE代号为CVE-2020-1350的DNS漏洞是由网络安全公司Check Point发现的,并且被发现已经存在了17年之久,受影响的范围为Windows Server 2003至2019版本。这个漏洞是由于发送到Windows DNS服务器的请求被不当处理而导致的。

    Tenable的研究工程师Satnam Narang在对这次补丁星期二的分柝中表示:

    “没有被授权的攻击者可以透过向容易被攻击的Windows DNS服务器发送恶意请求来利用这个漏洞。一旦成功,攻击者将可以在本地系统的帐户上执行任意代码。”

    另外这个漏洞是可以在用户没有进行任何操作的情况下透过蠕虫感染其他计算机的,并且可能很快就会有不法分子利用这个漏洞进行攻击,因此强烈建议受影响的用户尽快安装布安全更新来预防这个漏洞。

    至于CVE-2020-1463这个权限提升漏洞则影响Windows 10以及Windows Server SharedStream Library的组件,是基于其处理内存对象的方式而来的。安全研究人员认为这个漏洞因为是此前已经公开了的,因此相关的利用方式已经很成熟了。

    这个漏洞允许攻击者以提升过的权限来执行代码,不过要做到这样就需要在本地上成为授权用户才可以。

    除了这两个特别严重的漏洞外,这次安全更新还修补了18个致命以及105个重要的漏洞,详细的更新内容可以在这里查看。

    ×
    热门文章
    1特朗普要求TikTok必须45天内出售否则封禁,微信将被全面封禁
    2Intel遭到大规模数据泄漏,接下来或会有更多
    3这台移动工作站居然用64核处理器,不光性能强大,还能锻炼身体
    4iPhone 12广角镜头参数曝光,并且出货可能延期
    5LG 4K 144Hz显示器27GN950开启预售:Nano IPS,首发价格10999元
    6《健身环大冒险》国行过审,官方给出¥499的优惠售价
    7索尼发布WH-1000XM4耳机:升级降噪处理器,新增免摘对话,2899元
    8Tt View 51 TG ARGB机箱评测:模块设计,灯光夺目
    9iPhone 12屏幕组件谍照曝光:将沿用传统“刘海”设计
    已有 4 条评论,每一条合规评论都是对我们的褒奖。
    • luoxda一代宗师 07-16 10:57  加入黑名单

      燃鹅,苏菲婆4依然没有推送2004升级,据说是恢复分区调整的问题?

      支持(0)  |   反对(0)  |   举报  |   回复

      4#

    • 游客 07-16 09:45

      不是有傻逼说不打补丁吗,还要叫别人不打补丁。

      支持(1)  |   反对(0)  |   举报  |   回复

      3#

    • 游客 07-15 11:56

      习以为常.XLS

      支持(0)  |   反对(0)  |   举报  |   回复

      2#

    • 游客 07-15 11:40

      该评论因举报过多,自动进入审核状态。

      1#

    我来评论
    为你推荐