Windows漏洞触发国土安全部反应

　　7月14日，Microsoft发布了安全更新，以解决此严重Windows漏洞以及其他138个其他漏洞。 CISA建议所有机构在24小时内更新所有运行Windows Server的终结点计算机。

影响Windows Server的漏洞触发CISA反应

　　尽管Microsoft致力于改善隐私和安全性，但仍然存在一些关键漏洞。而网络安全和基础设施安全局(CISA)的需求，他们必须现在打补丁!

　　联邦当局参考了代号为CVE-2020-1350的WindowsDNS服务器远程执行代码漏洞。

　　7月14日，Microsoft发布了安全更新，以解决此严重Windows漏洞以及其他138个其他漏洞。

　　Microsoft之前曾进行过紧急更新，以修补一些似乎无害的编解码器之类的漏洞。

　　而且我们不要忘记，不久前，国家安全局已经警告另一个漏洞，CVE-2020-0688受影响的Microsoft Exchange服务器。

　　什么是CVE-2020-1350，其作用是什么?

　　CVE-2020-1350漏洞也称为SIGRed，它是一个远程代码执行，会影响Windows Server2003到2019版本。

　　问题在于此漏洞的最高严重等级为10(满分10)。

　　严重等级还来自SIGRed可行的事实。这意味着利用漏洞可以在没有任何人工帮助的情况下将网络自动扩展到易受攻击的计算机。

　　就像大多数漏洞一样，这不是一个新漏洞，它已经存在了17年以上，它影响了所有Windows Server版本2003至2019。

　　幸运的是，Microsoft针对此漏洞发布了注册表解决方法，但必须立即将其应用于易受攻击的服务器。

　　CISA的建议是什么?

　　CISA的紧急指令建议所有机构在24小时内(2020年7月17日星期五，美国东部标准时间下午2:00之前)更新所有运行Windows Server的终结点计算机。

　　这些要求适用于任何信息系统中的Windows Server，包括收集，处理，存储，传输，传播或维护代理信息的另一实体代表代理使用或操作的信息系统。

　　联邦当局还就潜在利用此漏洞的严重性做出了明确声明：

　　CISA已确定此漏洞对联邦民政执行部门构成了无法接受的重大风险，需要立即采取紧急措施。这种确定是基于以下可能性：利用漏洞的可能性，受影响的软件在整个联邦企业中的广泛使用，代理信息系统受到威胁的巨大潜力以及成功侵害的严重影响。

相关推荐