蓝点网
给你感兴趣的内容

研究人员发现了某个影响约60万台服务器的零日漏洞

Linux就该这么学

目前华南理工大学信息安全实验室的两位研究人员已经发现了 Windows Server 操作系统中的某个零日漏洞。

这枚零日漏洞至少影响了超过60万台服务器且大多数位于中国和美国,而且自 2016年7月这枚漏洞就被利用。

出现问题的原因在于WebDAV服务中缓冲区溢出,攻击者可以直接利用这个漏洞执行远程代码从而发起攻击。

研究人员发现了某个影响约60万台服务器的零日漏洞

受影响的主要是服务器系统Windows Server 2003 R2版,非常遗憾的是这个系统早在2015年就已停止支持

这意味着虽然安全研究人员发现了这枚漏洞,但该系统的开发商也就是 微软公司也不会制作和发布修复补丁

目前微软公司已经确认了这枚编号为CVE-2017-7269的漏洞,这两位研究人员也已经公布了漏洞的概念验证

微软称这枚漏洞并不影响当前受支持的 Windows Server,同时建议仍在使用旧版的用户尽快升级最新版本。

对于仍然在使用Windows Server 2003且并未准备升级的用户来说,永久禁用 WebDAV 服务可以缓解风险。

对于使用受支持的Windows Server用户来说及时安装补丁即可,因为新版的IIS不会受到WebDAV漏洞影响。

打赏
转载请注明蓝点网 » 研究人员发现了某个影响约60万台服务器的零日漏洞
京东年货节---点击领券
分享到: 更多 (0)

评论 3

评论前必须登录!

 

  1. #2
    Google Chrome 49.0.2623.112 Google Chrome 49.0.2623.112 Windows 7 64位版 Windows 7 64位版

    Windows Server 2003。。。

    abc10个月前 (04-01)
  2. #1
    Google Chrome 57.0.2987.133 Google Chrome 57.0.2987.133 Windows 7 64位版 Windows 7 64位版

    华南理工大学

    • Google Chrome 50.0.2661.102 Google Chrome 50.0.2661.102 Windows 10 64位版 Windows 10 64位版

      我爹的母校

      华南理工10个月前 (04-01)

如果本文对您所有帮助,请打赏作者进行支持呦~

支付宝扫一扫打赏

微信扫一扫打赏