安基网 首页 资讯 安全报 查看内容

Microsoft DNS Server 堆溢出漏洞预警

2018-12-15 01:43| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 0x00 漏洞背景2018年12月11日 微软定时发布的安全更新中涵盖了一个DNS Server的堆溢出漏洞的修复,漏洞编号CVE-2018-8626。0x01 漏洞详情当Windows域名系统( DNS )服务器无法正确处理请求时,存在堆溢出并且会导致远 ...

0x00 漏洞背景

2018年12月11日 微软定时发布的安全更新中涵盖了一个DNS Server的堆溢出漏洞的修复,漏洞编号CVE-2018-8626。

0x01 漏洞详情

当Windows域名系统( DNS )服务器无法正确处理请求时,存在堆溢出并且会导致远程代码执行漏洞。 未经身份验证的攻击者向Windows DNS服务器发送恶意请求以触发此漏洞。 成功利用此漏洞的攻击者可以在本地系统帐户的上下文中运行任意代码。

配置为DNS服务器的Windows服务器收到此漏洞的影响。

0x02 防御措施

360CERT建议

  • 及时进行Windows 版本更新并且保持Windows自动更新开启

windows server 检测并开启Windows自动更新流程如下

  • 点击开始菜单,在弹出的菜单中选择“控制面板”进行下一步!
  • 点击控制面板页面中的“系统和安全”,进入设置。
  • 在弹出的新的界面中选择“windows update”中的“启用或禁用自动更新”。
  • 然后进入到了设置窗口了,可以看到其中的下拉菜单项,打开下拉菜单项,选择其中的自动安装更新(推荐)。

0x03 时间线

2018-12-11 微软安全更新并发布漏洞预警

2018-12-14 360CERT发布预警

0x04 参考链接

  1. CVE-2018-8626 | Windows DNS Server Heap Overflow Vulnerability

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8626



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6634817060327145991/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部