您当前的位置:首页 > 电脑百科 > 软件技术 > 操作系统 > windows

花了17年!微软修复Windows DNS服务器漏洞

时间:2020-07-17 19:00:12  来源:  作者:

微软在7月14日发布了针对windows Server的重要安全补丁CVE-2020-1350,修复了一个17年前的Windows DNS服务器的安全漏洞。这个漏洞是在今年5月由以色列安全公司Check Point所发现并向微软报告的,漏洞代号SigRed。据了解,攻击者可以通过将恶意DNS查询发送到Windows DNS服务器并实现任意代码执行来利用SigRed漏洞,从而通过被劫持的Windows DNS服务器来拦截和操纵用户的电子邮件和网络流量,Check Point的安全研究员认为此漏洞与SMB的WannaCry(永恒之蓝)还有RDP的BlueKeep漏洞处于同一风险级别。

微软安全响应中心在14号的通知中称这是Windows DNS服务器中的关键远程代码执行(RCE)漏洞,被归类为"可蠕虫"漏洞,影响从2003年-2020年的Windows Server系统版本。微软还在通用漏洞评分系统(CVSS)上给出了10分的最高风险分,而让全球众多电脑中招的勒索比特币病毒WannaCry的CVSS评分也不过8.5分。

不过微软指出,目前还没有发现这个漏洞被利用的证据,Windows 10和其他客户端版本的Windows不受该漏洞的影响。目前所有被支持的 Windows Server 版本中都提供了修复该漏洞的补丁,但系统管理员必须在该漏洞被恶意攻击前,尽快给服务器打上补丁。不过让小编有点疑惑是存在17年的重大DNS服务器漏洞竟然这么久都没有被发现,会不会不是漏洞而是一个后门呢?

花了17年!微软修复Windows DNS服务器漏洞

 

网络安全一直是个老生常谈的问题,今年四月份在在互联网就有在传播新型比特币勒索病毒 WannaRen。它与2017年大爆发的WannaCry(永恒之蓝)病毒类似,当用户电脑系统被WannaRen入侵后,会弹出勒索对话框,提示勒索目的并向用户索要比特币。用户电脑上的所有重要文件都会被加密,加密文件的后缀名被统一修改为".WannaRen"。目前的比特币勒索病毒还没有解密的方法,一旦中招只能通过重装操作系统的方式来解除勒索行为,但是文件也无法恢复,如果选择支付比特币赎金那大概率也追不回来重要数据。

像之前B站up主,@机智的党妹就中了比特币勒索病毒,小编猜测那应该就是新型的WannaRen所为。病毒攻击了up主存储nas,并将里面的视频素材都加了密。为此up主专门拍了一期视频讲述了她的遭遇,提醒大家做好备份。不过好在WannaRen并没有流行几天,4月9日,WannaRen勒索病毒作者"自首",通过发邮件的方式主动联系到火绒,并提供了相关解密密钥,比特币勒索病毒也暂告一段落。

花了17年!微软修复Windows DNS服务器漏洞

 

虽然这次的Windows DNS服务器漏洞主要针对的是服务器,Win 10用户不受影响,比特币勒索病毒也离我们很遥远的感觉。不过小编还是要在这里提醒一下大家防止勒索病毒方法:

1. 电脑里重要的数据最好备份一下,而且不要本机备份,最好采取云端备份加硬盘冷备份的方式

2. 如果有NAS设备专门存储文件就还需要注意不要直接将端口暴露在外网,路由器也要做好IP白名单访问

3. Windows终端也要注意防护,除了做好网络端口防护之外,也不要随意下载不明文件,毕竟一旦你的电脑中招,通过网络映射到电脑的NAS文件同样会被加密。

 



Tags:Windows   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
在windows使用中通常会需要命令脚本下载文件。这里记录了几种在cmd下不需要其他三方程序就可以直接下载文件的方法。1.certutil certutil -urlcache -split -f https://www....【详细内容】
2021-12-27  Tags: Windows  点击:(6)  评论:(0)  加入收藏
转自: https://kermsite.com/p/wt-ssh/由于格式问题,部分链接、表格可能会失效,若失效请访问原文密码登录 以及 通过密钥实现免密码登录Dec 15, 2021阅读时长: 6 分钟简介Windo...【详细内容】
2021-12-17  Tags: Windows  点击:(16)  评论:(0)  加入收藏
微软的Windows开发团队今天发布了Windows 11 2021年的最后一个更新版本:Windows 11 Insider Preview Build 22523,目前该版本可供Insiders使用,并进行了许多改进和修复。该公司...【详细内容】
2021-12-17  Tags: Windows  点击:(20)  评论:(0)  加入收藏
使用关联/反关联性规则,在几个版本中,可以管理哪些 VM 应保留在同一主机上,哪些 VM 应保持独立(例如虚拟化域控制器)。但是,它们不是站点感知的,如果你已经扩展了群集,现在有PowerS...【详细内容】
2021-12-10  Tags: Windows  点击:(43)  评论:(0)  加入收藏
在实验室环境中,我一直在尝试Windows 11部署,并开始更新我在实验室中使用的一些方法来部署 Windows 11 的映像。这些工具包括 Microsoft Deployment Toolkit (MDT)。请注意,目前,W...【详细内容】
2021-12-01  Tags: Windows  点击:(44)  评论:(0)  加入收藏
一、概述在 Windows Server 2016 中忘记管理员密码怎么办?作为 IT 管理员,您应该遇到过使用未知密码登录服务器的问题,因此在这篇文章中,我们将展示两种简单的方法来重置忘记的...【详细内容】
2021-11-26  Tags: Windows  点击:(34)  评论:(0)  加入收藏
Windows 11带来了出色的新功能,每一次更新都是重新开始的机会。在本文中,我将介绍在升级到Windows 11之前你需要做的9件事,目标是确保你的PC满足Microsoft的要求,注意电脑要有完...【详细内容】
2021-11-24  Tags: Windows  点击:(52)  评论:(0)  加入收藏
关于windows Defender防病毒的问题升级win10后,我们会经常遇到打开或下载文件时弹出提示框提示你下载的文件是病毒之类,直接给你删除。你好不容易找了个激活工具,你刚打开发现...【详细内容】
2021-11-08  Tags: Windows  点击:(47)  评论:(0)  加入收藏
Windows 11升级,升级过程中遇到死机花屏故障,看起来是核显无法正常工作。搜索了一下几乎没看到类似的案例,所以我记录如下。设备配置: 主板 B460M 迫击炮 内存 金色威刚3000MHz...【详细内容】
2021-11-01  Tags: Windows  点击:(325)  评论:(0)  加入收藏
当微软推出Windows 11时,让用户感到惊讶的一件事是对Android应用程序的支持。在此之前,用户在Windows中运行Android应用程序的唯一方法是使用第三方解决方案,例如Bluestacks模...【详细内容】
2021-10-29  Tags: Windows  点击:(122)  评论:(0)  加入收藏
▌简易百科推荐
一、前言有朋友问:怎么才能让Windows电脑与iPhone方便的交换文件,我的解决方案是:利用Documents By Readdle 来完成Windows 11 与 iPhone / iPad 互传文件。苹果电脑与手机间通...【详细内容】
2021-12-27  Edge麦客    Tags:Windows11   点击:(8)  评论:(0)  加入收藏
IT之家 12 月 27 日消息,据 Windows Latest 报道,有时,你需要在 Windows 11 或 Windows 10 操作系统中复制一个文件或文件夹的完整路径。当你要在命令行或 Windows Run 等工具...【详细内容】
2021-12-27    IT之家  Tags:Win11   点击:(2)  评论:(0)  加入收藏
在windows使用中通常会需要命令脚本下载文件。这里记录了几种在cmd下不需要其他三方程序就可以直接下载文件的方法。1.certutil certutil -urlcache -split -f https://www....【详细内容】
2021-12-27  家门前    Tags:windows   点击:(6)  评论:(0)  加入收藏
电脑已成为我们生活的一部分,那么怎么激活Windows系统呢?以下分享一招可以永久激活Win10电脑系统,只需要两行代码即可。首先按键盘上的“Win+R“键调出运行框,然后在运行框中输...【详细内容】
2021-12-20  汕头辉    Tags:   点击:(26)  评论:(0)  加入收藏
微软的Windows开发团队今天发布了Windows 11 2021年的最后一个更新版本:Windows 11 Insider Preview Build 22523,目前该版本可供Insiders使用,并进行了许多改进和修复。该公司...【详细内容】
2021-12-17  微课传媒    Tags:Windows 11   点击:(20)  评论:(0)  加入收藏
IT之家 12 月 15 日消息,根据 mspoweruser 报道,微软于 12 月 13 日为当前支持的所有版本 Windows 10 操作系统推出了 KB5008212 累积更新,大小约为 600MB。这一更新没有任何新...【详细内容】
2021-12-15  IT之家    Tags:KB5008212   点击:(314)  评论:(0)  加入收藏
我肯定是选择再等一年再升级的 毕竟要给解决bug留出足够时间而且现在win10用着也挺顺手的 没必要折腾一遍系统 有必要升级的有两种人: 喜欢 Windows 11 的新外观,或者就是喜...【详细内容】
2021-12-15  斯巴达不罗嗦    Tags:Win11   点击:(36)  评论:(0)  加入收藏
安装Set-ExecutionPolicy RemoteSigned -scope CurrentUseriwr -useb get.scoop.sh | iex 测试安装是否成功scoop 查找软件scoop search git安装软件scoop install git关于...【详细内容】
2021-12-03  alantop    Tags:scoop   点击:(25)  评论:(0)  加入收藏
在实验室环境中,我一直在尝试Windows 11部署,并开始更新我在实验室中使用的一些方法来部署 Windows 11 的映像。这些工具包括 Microsoft Deployment Toolkit (MDT)。请注意,目前,W...【详细内容】
2021-12-01  壹加壹大与贰  今日头条  Tags:Windows 11   点击:(44)  评论:(0)  加入收藏
Win11怎么取消开机密码?很多用户都会给自己的电脑设置开机密码,保护自己的隐私,但是有的用户每次开机都有输入密码觉得很麻烦,所以想要取消开机密码,那么Win11怎么取消开机密码呢...【详细内容】
2021-11-30  小白系统    Tags:Win11   点击:(70)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条