Windows DNS曝出重大漏洞,影响程度或超“永恒之蓝”

发布时间 - 2022-03-04 11:00:00
影响程度或超“永恒之蓝”

这一漏洞被通用漏洞评分系统(Common Vulnerability Scoring System,CVSS,为评估计算机安全问题的产业标准)评为10分(满分10分)。对比曾经肆虐全球的“永恒之蓝”,评分也只有8.5分,可见问题的严重性。而且值得一提的是,利用“永恒之蓝”漏洞的比特币勒索病毒也与DNS系统有关——以DNS解析结果为触发条件。

这一漏洞之所以有如此巨大的潜在威胁,一方面因为它是可蠕虫(自传播)的,也就是能够在无需用户交互的情况下传播到易受攻击的机器中,因此可能攻陷企业的整个网络。另一方面,攻击者可以利用该漏洞提升权限并执行代码,只要一台Windows Server出现破口,即可成为超级传染者,几分钟内就会感染内部网络上的其他机器。因此,每一个使用含有上述Windows DNS漏洞系统的客户,如果不进行彻底处理,都会面临重大安全风险,严重可能造成整个企业网络的彻底破坏,危及整个基础设施。

针对此漏洞的处置建议

 

建议立即升级官方最新补丁,但如果因某些原因不能升级,也可采取下列步骤进行临时防护措施:

 

1、注册表项中添加TcpReceivePacketSize键值

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters 

DWORD = TcpReceivePacketSize 

Value = 0xFF00

 

2、重启DNS服务


这已经不是Windows DNS次曝出安全漏洞:

CVE-2020-0993 Microsoft Windows DNS拒绝服务漏洞

CVE-2019-0811 Microsoft Windows DNS Server拒绝服务漏洞

CVE-2018-8320 Microsoft Windows DNS Global Blocklist安全绕过漏洞

CVE-2018-8304 Microsoft Windows DNSAPI远程拒绝服务漏洞

上一篇:美国对俄罗斯发起断网行动:停发SSL、停止域名解析、禁用骨干连接

下一篇:18000 台服务器整整瘫痪了三天:因 BoltDB 糟糕的设计

最新文章 分析师并不看好美国司法部拆分谷歌的提议 AMD 发布锐龙 AI PRO 300 系列商用处理器:NPU 算力提升至 55 TOPS,为下一代商用 AI PC 赋能 谷歌对法官开放 Play 商店的裁决提出上诉:将威胁用户隐私和安全 继退出美国市场后,卡巴斯基宣布关闭英国分公司 美国法官要求开放谷歌 Play 商店:三年内不得禁止应用内支付,Epic 计划明年登陆 纬创遭受网络攻击:网站已恢复正常,运营无重大影响

上一篇:美国对俄罗斯发起断网行动:停发SSL、停止域名解析、禁用骨干连接

下一篇:18000 台服务器整整瘫痪了三天:因 BoltDB 糟糕的设计

Copyright @ 2012-2024【QIFENG】 All Rights Reserved.

在线咨询
联系方式
微信二维码
线