产业气象站|无需用户交互即可传播,微软发现最高等级“可蠕虫”漏洞
日前 , Microsoft安全响应中心发布了编号为CVE-2020-1350的补丁 , 旨在修复WindowsDNS服务器远程代码执行漏洞 。
文章图片
据悉 , 这一漏洞由CheckPoint的安全研究人员在今年5月发现 , 据该小组组长OmriHerscovici介绍 , “这种DNS服务器漏洞是一件非常严重的事情 , 如果在部署DNS服务器的内部网络中扩散开来 , 将会破坏整个内部网络 。 ”他们向Microsoft及时披露了他们的发现 。
文章图片
微软安全响应中心(MSRC , MicrosoftSecurityResponseCenter)首席安全官梅切莱·格鲁恩证实了CheckPoint安全研究人员的说法 , 他称 , “可蠕虫漏洞如果被利用 , 将会对WindowsDNS服务器发起攻击 , 无需用户交互 , 便可以通过恶意软件在内部网络内的计算机之间传播 。 “
文章图片
微软还用自家的漏洞评分系统(CVSS)对此远程代码执行(RCE)漏洞进行了评分 , 达到了最高等级的10.0分 。 好在 , 微软官方表示 , 该漏洞只会对部署了WindowsDNS服务器的内部网络产生影响 , 并不会影响其它普通计算机产生影响 。
【产业气象站|无需用户交互即可传播,微软发现最高等级“可蠕虫”漏洞】微软首席安全官梅切莱·格鲁恩还建议 , 各公司的系统管理员应立即安装微软最新发布的更新 , 避免此漏洞被不良黑客利用 , 对公司造成影响 。 启用了自动更新功能的管理员无需多余操作 , 从系统更新渠道获取更新即可 。
推荐阅读
- 产业气象站|5G基站太耗电!三大运营商正式官宣:将智能化关闭5G基站节约电费
- 产业气象站|他从不打无准备之仗,华为联手哈工大究竟想干啥?依任总性格
- 产业气象站|G是否影响健康?,张朝阳用手机保持30厘米
- 爱集微APP|“芯”势力助推游戏产业发展,芯片成为ChinaJoy的关键词之一
- 产业气象站|电力机器人“小白”上岗巡检
- 产业气象站|苏宁智能宣布五项Biu+共享政策,从生态赋能到生态共享
- 产业气象站|点赞“中国芯里的南大智慧”!华为公司CEO任正非一行访问南京大学
- 产业气象站|花多少钱收购,微软正在谈判收购TikTok美国业务
- 产业气象站|包括王兴,马云创办支付宝的本质不是为了支付,很多人没理解
- 上观新闻|半导体产业如何发展?嘉定举办的这个论坛指明了方向