IT管理员们请注意Windows Server服务器最新安全漏洞

目前 CERT 公布卡巴斯基实验室发现的两枚严重安全漏洞,漏洞影响Windows和Windows Server操作系统。

对于普通用户来说本身比较及时安装累积更新所以不会出现太大问题,主要是IT 管理员们这次需要提高警惕。

内核存在的权限提升漏洞:

当内核无法正确处理内存中的对象时会出现某个权限提升漏洞,攻击者借助此漏洞可在内核模式中执行代码。

例如攻击者可以直接通过执行代码安装恶意软件,或者查看更改删除用户数据以及创建具有相同权限的账号。

要利用此漏洞攻击者必须先登录系统然后运行经过特殊设计的应用程序触发漏洞并以此来控制受影响的系统。

此漏洞影响Windows 7到Windows Server 2019所有版本,微软在2018年12月份的累积更新中已修复漏洞。

IT管理员请注意Windows Server服务器系统最新安全漏洞

域名系统DNS远程代码执行漏洞:

相比此前漏洞企业IT管理员更应该注意这枚远程代码执行漏洞,因为此漏洞利用比较简单对企业危害比较大。

微软表示当Windows DNS域名系统服务器无法正确处理请求时,就会触发此漏洞并且攻击者可以远程操作。

成功利用此漏洞的攻击者可以在本地系统账号中执行任意代码, 配置为 DNS 服务器的服务器受此漏洞威胁。

DNS服务器漏洞影响和修复:

此漏洞影响Windows Server 2008 R2~Windows Server 2019所有版本,因此管理员们均需及时安装更新。

此外Windows 10 系统如果启用 DNS 服务器相关功能那么也会受到影响,不过主要影响的还是服务器系统。

通常企业管理员对系统安全更新都需要评估因此安装的比较慢,这次漏洞危害较大建议管理员提前进行部署。

下载安全更新: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8626

本文由来源 蓝点网 原创,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 原创 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
已赞1
哇哦恭喜您已成功屏蔽了蓝点网的小广告
   
百度网盘不限速下载器PanDownload v2.1.0版发布 满速下载网盘文件你家的宽带可能已经支持IPv6协议要不要设置试试看苹果设备好帮手---iTunes完美替代软件iMazing正版团购如何禁止系统自动更新到Windows 10 Version 1809版[视频]生命在于折腾系列 虚拟机里玩谷歌原生版安卓系统

评论:

1 条评论,访客:1 条,站长:0 条
  1. whh666
    whh666发布于: 
    Firefox 66.0 Firefox 66.0 Windows 8.1 64位版 Windows 8.1 64位版

    巨硬自己的服务器上都不用这玩意

发表评论