Windows DNS曝出重大漏洞,影响程度或超“永恒之蓝”

发布时间 - 2022-03-04 11:00:00
影响程度或超“永恒之蓝”

这一漏洞被通用漏洞评分系统(Common Vulnerability Scoring System,CVSS,为评估计算机安全问题的产业标准)评为10分(满分10分)。对比曾经肆虐全球的“永恒之蓝”,评分也只有8.5分,可见问题的严重性。而且值得一提的是,利用“永恒之蓝”漏洞的比特币勒索病毒也与DNS系统有关——以DNS解析结果为触发条件。

这一漏洞之所以有如此巨大的潜在威胁,一方面因为它是可蠕虫(自传播)的,也就是能够在无需用户交互的情况下传播到易受攻击的机器中,因此可能攻陷企业的整个网络。另一方面,攻击者可以利用该漏洞提升权限并执行代码,只要一台Windows Server出现破口,即可成为超级传染者,几分钟内就会感染内部网络上的其他机器。因此,每一个使用含有上述Windows DNS漏洞系统的客户,如果不进行彻底处理,都会面临重大安全风险,严重可能造成整个企业网络的彻底破坏,危及整个基础设施。

针对此漏洞的处置建议

 

建议立即升级官方最新补丁,但如果因某些原因不能升级,也可采取下列步骤进行临时防护措施:

 

1、注册表项中添加TcpReceivePacketSize键值

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters 

DWORD = TcpReceivePacketSize 

Value = 0xFF00

 

2、重启DNS服务


这已经不是Windows DNS次曝出安全漏洞:

CVE-2020-0993 Microsoft Windows DNS拒绝服务漏洞

CVE-2019-0811 Microsoft Windows DNS Server拒绝服务漏洞

CVE-2018-8320 Microsoft Windows DNS Global Blocklist安全绕过漏洞

CVE-2018-8304 Microsoft Windows DNSAPI远程拒绝服务漏洞

上一篇:美国对俄罗斯发起断网行动:停发SSL、停止域名解析、禁用骨干连接

下一篇:18000 台服务器整整瘫痪了三天:因 BoltDB 糟糕的设计

最新文章 Ubuntu 24.04正式版现已开放下载 新增多项功能 全球警方联手关停黑客平台 LabHost:逮捕 37 名嫌犯,涉案 117.3 万美元 TikTok 内部信曝光:将在法庭抗争美国剥离法案 捷报频传,250 名实施跨境裸聊敲诈、电信网络诈骗犯罪嫌疑人被移交我国警方 谷歌警告有黑客投放虚假 Bard AI 助理广告,受害者将被引导安装恶意软件 广电总局:建立网络微短剧“黑名单”机制,进一步优化算法推荐

上一篇:美国对俄罗斯发起断网行动:停发SSL、停止域名解析、禁用骨干连接

下一篇:18000 台服务器整整瘫痪了三天:因 BoltDB 糟糕的设计

Copyright @ 2012-2024 【QIFENG】 All Rights Reserved.

在线咨询
联系方式
微信二维码
线