Windows漏洞触发国土安全部反应
- 发布时间:2020-07-18 09:39:03 作者:老王系统 来源:互联网 人气:
7月14日,Microsoft发布了安全更新,以解决此严重Windows漏洞以及其他138个其他漏洞。 CISA建议所有机构在24小时内更新所有运行Windows Server的终结点计算机。
尽管Microsoft致力于改善隐私和安全性,但仍然存在一些关键漏洞。而网络安全和基础设施安全局(CISA)的需求,他们必须现在打补丁!
联邦当局参考了代号为CVE-2020-1350的WindowsDNS服务器远程执行代码漏洞。
7月14日,Microsoft发布了安全更新,以解决此严重Windows漏洞以及其他138个其他漏洞。
Microsoft之前曾进行过紧急更新,以修补一些似乎无害的编解码器之类的漏洞。
而且我们不要忘记,不久前,国家安全局已经警告另一个漏洞,CVE-2020-0688受影响的Microsoft Exchange服务器。
什么是CVE-2020-1350,其作用是什么?
CVE-2020-1350漏洞也称为SIGRed,它是一个远程代码执行,会影响Windows Server2003到2019版本。
问题在于此漏洞的最高严重等级为10(满分10)。
严重等级还来自SIGRed可行的事实。这意味着利用漏洞可以在没有任何人工帮助的情况下将网络自动扩展到易受攻击的计算机。
就像大多数漏洞一样,这不是一个新漏洞,它已经存在了17年以上,它影响了所有Windows Server版本2003至2019。
幸运的是,Microsoft针对此漏洞发布了注册表解决方法,但必须立即将其应用于易受攻击的服务器。
CISA的建议是什么?
CISA的紧急指令建议所有机构在24小时内(2020年7月17日星期五,美国东部标准时间下午2:00之前)更新所有运行Windows Server的终结点计算机。
这些要求适用于任何信息系统中的Windows Server,包括收集,处理,存储,传输,传播或维护代理信息的另一实体代表代理使用或操作的信息系统。
联邦当局还就潜在利用此漏洞的严重性做出了明确声明:
CISA已确定此漏洞对联邦民政执行部门构成了无法接受的重大风险,需要立即采取紧急措施。这种确定是基于以下可能性:利用漏洞的可能性,受影响的软件在整个联邦企业中的广泛使用,代理信息系统受到威胁的巨大潜力以及成功侵害的严重影响。
相关推荐
-
根据微软安全响应中心收集的数据,这些数字清楚地证实了我们多年来一直在说的话:与在现实中遭遇破坏的方式相比,将Windows和Office补丁推迟长达30天而受到恶意软件攻击的可能性微乎其微。2019-02-11
-
谷歌浏览器已经在测试DNS over HTTPS加密功能, 该功能旨在加密DNS请求防止运营商窥探用户隐私。微软方面目前也在努力完善支持加密DNS请求功能,此前微软已经在 Windows 10 Dev 测试版里带来DoH功能。2020-08-20
-
联想发布ThinkPad X1 Fold:搭载Windows10系统
在今年1月的 CES 2020展会上,联想公布了采用折叠屏设计的 ThinkPad X1 Fold,当时被称为是业界首款具有完整 PC 功能的可折叠笔记本电脑。2020-08-20 -
Win10 2004兼容性问题已解决,面向更多用户推送新版本
据微软官方发布的动态日志,目前该公司已经成功解决 Win10 2004 版此前存在的多个兼容问题。2020-08-20