蓝点网
给你感兴趣的内容

IT管理员们请注意Windows Server服务器最新安全漏洞

给adblock喂食用的1像素图

目前 CERT 公布卡巴斯基实验室发现的两枚严重安全漏洞,漏洞影响Windows和Windows Server操作系统。

对于普通用户来说本身比较及时安装累积更新所以不会出现太大问题,主要是IT 管理员们这次需要提高警惕。

内核存在的权限提升漏洞:

当内核无法正确处理内存中的对象时会出现某个权限提升漏洞,攻击者借助此漏洞可在内核模式中执行代码。

例如攻击者可以直接通过执行代码安装恶意软件,或者查看更改删除用户数据以及创建具有相同权限的账号。

要利用此漏洞攻击者必须先登录系统然后运行经过特殊设计的应用程序触发漏洞并以此来控制受影响的系统。

此漏洞影响Windows 7到Windows Server 2019所有版本,微软在2018年12月份的累积更新中已修复漏洞。

IT管理员请注意Windows Server服务器系统最新安全漏洞

域名系统DNS远程代码执行漏洞:

相比此前漏洞企业IT管理员更应该注意这枚远程代码执行漏洞,因为此漏洞利用比较简单对企业危害比较大。

微软表示当Windows DNS域名系统服务器无法正确处理请求时,就会触发此漏洞并且攻击者可以远程操作。

成功利用此漏洞的攻击者可以在本地系统账号中执行任意代码, 配置为 DNS 服务器的服务器受此漏洞威胁。

DNS服务器漏洞影响和修复:

此漏洞影响Windows Server 2008 R2~Windows Server 2019所有版本,因此管理员们均需及时安装更新。

此外Windows 10 系统如果启用 DNS 服务器相关功能那么也会受到影响,不过主要影响的还是服务器系统。

通常企业管理员对系统安全更新都需要评估因此安装的比较慢,这次漏洞危害较大建议管理员提前进行部署。

下载安全更新: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8626


哇哦恭喜您已成功屏蔽了蓝点网的小广告
   
[抢票] 自动挂机 12306ByPass 分流抢票助手介绍及下载[图文]物理机&虚拟机配置Windows Sandbox沙盒模式如何禁止系统自动更新到Windows 10 Version 1809版[视频]生命在于折腾系列 虚拟机里玩谷歌原生版安卓系统使用PS命令定时执行自动下载 Windows 10 聚焦壁纸
赞(4) 赞赏支持
转载请注明蓝点网 » IT管理员们请注意Windows Server服务器最新安全漏洞
分享到: (0)

评论 1

评论前必须登录!

 

  1. #1
    Firefox 66.0 Firefox 66.0 Windows 8.1 64位版 Windows 8.1 64位版

    巨硬自己的服务器上都不用这玩意

    whh6662周前 (01-05)

如果本文对您所有帮助,请赞赏作者进行支持呦~

支付宝扫码打赏

微信扫码打赏