[情報] 美國土安全部發布緊急指令要求限時修補
美國土安全部發布史上第三次緊急指令,要各聯邦機構限時修補Windows DNS Server的安全漏洞
文/陳曉莉 | 2020-07-17發表
美國國土安全部(Department of Homeland Security,DHS)旗下的網路安全及基礎設施安全局(Cybersecurity and Infrastructure Security Agency,CISA),在16日發布了史上第三次緊急指令(Emergency Directive),要求美國所有以Windows Server作為DNS伺服器的聯邦機構,都應該在24小時內修補或緩解微軟於日前修補的CVE-2020-1350漏洞。
微軟是在今年7月14日的Patch Tuesday修補了此一漏洞,該漏洞肇因於Windows Server中的Domain Name System(DNS)元件無法妥善處理請求,而可能造成遠端程式攻擊,只要是把Windows伺服器當作DNS伺服器的Windows Server都面臨攻擊風險。
CVE-2020-1350漏洞的存在長達17年,所波及的產品從Windows Server 2003到Windows
Server 2019,以及Windows Server 1903、1909與最新的2004版。而且它具備蠕蟲(
wormable)特性,駭客只要駭入一臺機器,就能啟動連鎖反應,自行散布到其它含有漏洞的Windows Server機器。幸好在微軟修補時尚未傳出任何攻擊事件。
CISA主任Christopher Krebs則說,駭客打造出CVE-2020-1350漏洞的攻擊程式只是早晚的問題,有鑑於Windows Server在美國聯邦行政機構中非常普及,有必要採取立即行動,只要是以Windows Server作為DNS使用的系統,就必須在24小時內修補或緩解該漏洞,若是未啟用DNS功能的系統,也應在7月24日修補完畢。
Krebs強調,雖然這個緊急指令只適用於美國聯邦機構,但CISA強烈建議私人企業與各州及地方政府也應採取同樣的行動。
https://www.ithome.com.tw/news/138891
--
作者 ttmb (耶? ) 看板 Gossiping 標題 [新聞] 台積電市值超越Intel 謝金河:成全球最大 時間 Tue Mar 21 13:47:22 2017 ───────────────────────────────────────
--
笑死 國家級OS
居然沒用linux
這是緊急廣播系統...
ㄜ...因為AD的關係,windows DNS很常見啊。
AD開dns很正常啊
原來如此
Ad不開dns就殘廢了
呵呵 軟廚射惹
要攻入別人家的工具居然用到自己身上了 XDDDD
所以,還沒開發出來,先製作解藥?
怕
CISA:我們早晚會開發處攻擊程式 自己人趕快修復
____________出
38
[情報] 微軟減少抓漏獎金,駭客索性公布Windows微軟減少抓漏獎金,駭客索性公布Windows 10權限升級漏洞 文/林妍溱 | 2020-09-08發表 一名安全研究人員公布Windows 10存在一權限升級漏洞,可讓沒有權限的人士在關鍵資料 夾內新增任何檔案。 Windows中的system32是一個存放作業系統關鍵檔案的資料夾,需要有權限才能存取。但25
[情報] 勒索軟體利用有漏洞的技嘉驅動程式關閉勒索軟體利用有漏洞的技嘉驅動程式關閉電腦防毒軟體 遭官方棄用的硬體驅動程式,因含有未修補漏洞,被駭客用來入侵Windows電腦並關閉防 毒軟體,以成功安裝勒索軟體,加密用戶檔案勒索金錢 文/林妍溱 | 2020-02-11發表 安全廠商發現勒索軟體攻擊手法再翻新,一個新種勒索軟體家族,可在電腦安裝合法的硬10
Re: [問卦] 為什麼Windows沒辦法取代Linux要付錢+漏洞啊 不是說LINUX沒有 是WINDOWS漏洞太容易被拿來用了 而且WINDOWS的免費資源紹得可憐 有是有但少3
[情報] 因嚴重IE漏洞 微軟再為Win 7發佈安全更新轉自cnBeta 簡體不喜勿點 ---- 因嚴重IE漏洞 微軟再為已停止支援的Windows 7發佈安全更新 2020年02月21日 16:45 稿源:cnBeta.COM3
Re: [新聞] 微軟發緊急安全警告 立即更新個人電腦微軟7月6日釋出的PrintNightmare漏洞修補,被研究人員判定無效 美國CERT/CC研究人員Will Dormann以及知名滲透工具Mimikatz開發者直言,影響Windows 列印多工緩衝處理器的PrintNighmare漏洞,具備LPE及RCE兩種屬性,但微軟在7月6日提 供的修補,並未解決RCE以及LPE漏洞引發的安全問題 文/林妍溱 | 2021-07-09發表3
[情報] 微軟9月Patch Tuesday修補129個安全漏洞微軟9月Patch Tuesday修補129個安全漏洞,23個被列為重大等級 文/陳曉莉 | 2020-09-09發表 微軟於本周二(9/8)釋出9月的安全更新,總計修補了129個安全漏洞,當中有23個被列 為重大(Critical)等級,趨勢科技旗下的Zero-Day Initiative(ZDI)則將 CVE-2020-16875視為此次微軟所修補的最嚴重漏洞。- 在 Windows 7 的 Network and Sharing Center > Change adapter settings, 有兩個 地方可自行設定 Preferred/Alternate DNS server. (我用英文版 Windows.) 請問為何要分成兩個地方? 如果各自設為不同的 DNS server, 會怎樣? (1) 撥接連線 > Properties > Networking 頁籤 > Internet Protocol Version 4 >
12
[請益] 5K左右的喇叭選擇19
[開箱] DELL AW3225QF遊戲螢幕,OLED制霸開箱5
[開箱] 白色小鷹 AORUS Z790M ELITE AX ICE MATX5
Re: [情報] Intel Xeon 6 E-core跑分(Sierra Forest)2
[心得] Computex 大飛、君主、HYTE、旋剛、VK2
[菜單] 40k-50k遊戲機1
[菜單] 40K遊戲機5
[菜單] 35k 3A遊戲