目前 CERT 公布卡巴斯基实验室发现的两枚严重安全漏洞,漏洞影响Windows和Windows Server操作系统,对于普通用户来说本身比较及时安装累积更新所以不会出现太大问题,主要是IT 管理员们这次需要提高警惕。
内核存在的权限提升漏洞:
当内核无法正确处理内存中的对象时会出现某个权限提升漏洞,攻击者借助此漏洞可在内核模式中执行代码,例如攻击者可以直接通过执行代码安装恶意软件,或者查看更改删除用户数据以及创建具有相同权限的账号,要利用此漏洞攻击者必须先登录系统然后运行经过特殊设计的应用程序触发漏洞并以此来控制受影响的系统。
此漏洞影响Windows 7到Windows Server 2019所有版本,微软在2018年12月份的累积更新中已修复漏洞。
域名系统DNS远程代码执行漏洞:
相比此前漏洞企业IT管理员更应该注意这枚远程代码执行漏洞,因为此漏洞利用比较简单对企业危害比较大,微软表示当Windows DNS域名系统服务器无法正确处理请求时,就会触发此漏洞并且攻击者可以远程操作,成功利用此漏洞的攻击者可以在本地系统账号中执行任意代码, 配置为 DNS 服务器的服务器受此漏洞威胁。
DNS服务器漏洞影响和修复:
此漏洞影响Windows Server 2008 R2~Windows Server 2019所有版本,因此管理员们均需及时安装更新,此外Windows 10 系统如果启用 DNS 服务器相关功能那么也会受到影响,不过主要影响的还是服务器系统,通常企业管理员对系统安全更新都需要评估因此安装的比较慢,这次漏洞危害较大建议管理员提前进行部署。
下载安全更新:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8626
相关文章
网友评论(共有 0 条评论)