近日微軟發布了 一 項關於Windows DNS 的重要更新,修補了被研究人員稱為 「SigRed 」 ,長達 17年間持續存在於Windows Server系統中的重大漏洞,其嚴重程度
在CVSS中被評為10分滿分。 Windows DNS 廣泛應用於自行架站的中小企業內部,這次的安全漏洞由以色列資安公
司Check Point所發現 ,他們指出 「Sig Red 」對 2003年以後推出的Windows SeNe南 產生影響。 「SigRed 」漏洞位於Windows DNS 的DNSSEC功能當中 ,只要透過緩衝區溢位錯誤,駭客就能有效入侵並取得伺服器完整控制權,且過程當中無聲無息。更麻煩之處在於,微軟表示本漏洞為 「Wormable 」 ,具有可自主傳播之特性,當一 台機器受到影響後 ,就可以擴散到另一 台機器上。關於DNS伺服器本身的漏洞算是非常罕見,但「SigRed 」卻存在長達17年 ,這段期間無法保證已經有人發現,在未公開的狀況下暗自利用。 本帖最後由 ensan256 於 2020-9-3 11:03 編輯
|
|
