互联网微软发现最高等级“可蠕虫”漏洞,无需用户交互即可传播
日前 , Microsoft 安全响应中心发布了编号为 CVE-2020-1350 的补丁 , 旨在修复Windows DNS 服务器远程代码执行漏洞 。
本文插图
据悉 , 这一漏洞由 CheckPoint 的安全研究人员在今年 5 月发现 , 据该小组组长Omri Herscovici 介绍 , “这种 DNS 服务器漏洞是一件非常严重的事情 , 如果在部署 DNS 服务器的内部网络中扩散开来 , 将会破坏整个内部网络 。 ”他们向 Microsoft 及时披露了他们的发现 。
本文插图
微软安全响应中心(MSRC , Microsoft Security Response Center)首席安全官梅切莱·格鲁恩证实了 CheckPoint 安全研究人员的说法 , 他称 , “可蠕虫漏洞如果被利用 , 将会对 Windows DNS 服务器发起攻击 , 无需用户交互 , 便可以通过恶意软件在内部网络内的计算机之间传播 。 “
本文插图
微软还用自家的漏洞评分系统 (CVSS)对此远程代码执行 (RCE) 漏洞进行了评分 ,达到了最高等级的 10.0 分 。 好在 , 微软官方表示 , 该漏洞只会对部署了 Windows DNS 服务器的内部网络产生影响 , 并不会影响其它普通计算机产生影响 。
微软首席安全官梅切莱·格鲁恩还建议 , 各公司的系统管理员应立即安装微软最新发布的更新 , 避免此漏洞被不良黑客利用 , 对公司造成影响 。 启用了自动更新功能的管理员无需多余操作 , 从系统更新渠道获取更新即可 。
【互联网微软发现最高等级“可蠕虫”漏洞,无需用户交互即可传播】
推荐阅读
- 中国科学报|无创血检可提前4年发现癌症
- 互联网乱侃秀|专注28nm或以上芯片,或探索去美化,中芯国际投270亿再成立公司
- 互联网支付宝搜索流量全面开放:麦当劳、肯德基、星巴克等抢先升级“品牌直达”
- 互联网支付宝:首页搜索“品牌直达”能力正式面向全行业品牌商家开放
- 青军志|一艘航母突然离开港口,伊朗准备动手了吗?,美卫星发现海峡异动
- 科学家|数位伟大的科学家都承认上帝的存在,他们在研究中发现了什么?
- 北青网综合|大连疫情控制及时未发现更大范围传播
- 微软|Windows7完全停服后,微软再次改变主意,将于明年发布Windows11
- 央视新闻客户端|大连卫健委:未发现本次疫情与近期北京新疆病例有关联
- 干衣机|米家互联网热泵干衣机发布:35分钟快烘 3499元