| 关键词:漏洞 Windows 更新 2018 菜单 服务器 自动 攻击者 微软 选择 |
![]() 0x00 漏洞背景2018年12月11日 微软定时发布的安全更新中涵盖了一个DNS Server的堆溢出漏洞的修复,漏洞编号CVE-2018-8626。 0x01 漏洞详情当Windows域名系统( DNS )服务器无法正确处理请求时,存在堆溢出并且会导致远程代码执行漏洞。 未经身份验证的攻击者向Windows DNS服务器发送恶意请求以触发此漏洞。 成功利用此漏洞的攻击者可以在本地系统帐户的上下文中运行任意代码。 配置为DNS服务器的Windows服务器收到此漏洞的影响。 0x02 防御措施360CERT建议
windows server 检测并开启Windows自动更新流程如下
0x03 时间线2018-12-11 微软安全更新并发布漏洞预警 2018-12-14 360CERT发布预警 0x04 参考链接
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8626 |
| 本文出处: https://www.toutiao.com/a6634817060327145991/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|