首页 > 数码 > 关键词 > 微软最新资讯 > 正文

微软更新123个修复补丁 最严重DNS漏洞已存在17年

2020-07-15 21:09 · 稿源:手机中国

微软官方在本周Patch Tuesday(星期二补丁日)发布了 123 个修复补丁的更新,其中包括了今年到目前为止最严重的DNS漏洞的修复补丁,该漏洞已存在 17 年。据外媒The Verge报道,该漏洞可能会被无操作授权的网络攻击者利用,并以此向Windows DNS服务器发送恶意请求来攻击用户的系统。

微软 (2)

微软Windows系统

外媒消息称,该漏洞是由网络安全公司Check Point发现的,并且被发现已经存在 17 年之久,受其影响的系统范围为Windows Server2003 至 2019 版本。微软在Patch Tuesday更新中发布了针对该漏洞的修复程序,并敦促所有用户立即下载相关修复补丁。 

Check Point的漏洞研究团队负责人Omri Herscovici表示,DNS服务器漏洞是一件非常严重的事情,每一个使用微软基础设施的组织,无论大小,如果不打补丁,都会面临重大安全风险,最坏的后果将是整个企业网络被彻底破坏。微软方面指出,目前还没有发现这个bug被利用的证据。

  • 相关推荐
  • 大家在看
  • DNS 作者谈其起源和现状

    想知道一台计算机 IP 地址的人也需要联系斯坦福研究院。而它每个工作日下午五点就会关闭,假日也不会开放。DNS 就是作为一种方法通过利用分布式数据库来解决这个问题。当时在南加州大学工作的 Paul Mockapetris 博士发明和设计了 DNS 系统。

  • 索尼悬赏35万征集PS4漏洞:避免破解

    其实早今年就有关于PS4和Xbox One被破解的消息流出,其方法并不假,只是限制重重,远非完美方案,同时,索尼、微软方面也通过和黑客的沟通,保持自己的系统更新先于破解一步。据外媒报道,索尼

  • 微软将关闭实体店 微软关店具体原因情况介绍

    微软将关闭实体店是怎么回事?微软在全球有 116 家门店,其中 107 家在美国。据外媒报道,6 月 26 日微软以零售环境的变化、新型冠状病毒以及自身收入模式的变化为由,宣布将永久关闭全球所有直营零售店铺。

  • SIGRed 严重漏洞来势汹汹,立即修复刻不容缓

    想象一下,如果有人能够在您不知情的情况下拦截并阅读您的每一封邮件(包括新办理的银行卡、各种支付账号信息、工作申请表等等)然后再将其转发给您,将会发生什么?通过邮件了解您的详细信息,黑客能通过复制或篡改您的邮件对您造成破坏性影响。再试想一下,黑客可以在您企业的网络上执行相同的操作,拦截和操控用户的电子邮件和网络流量,终止服务运行,收集用户凭证等等。实际上,他们将能够完全控制您的 IT 设施与核心业务。

  • 《英雄联盟》曝漏洞:部分英雄可造成全图伤害 官方回应

    6月19日下午,《英雄联盟》官微发表“关于召唤师峡谷平衡性漏洞的说明”。文中指出,当前游戏内召唤师峡谷模式存在平衡性漏洞,导致部分英雄在特殊情况下可以对全地图范围内的敌人造

  • 谷歌要求马上升级!Android迎来安全更新:修复多个严重漏洞

    今天谷歌发布了新的安全公告,Android系统迎来2020-07-01和2020-07-05两个安全补丁,都是解决棘手的安全漏洞。据公布的内容看,谷歌这次发布的两个针对Android安全补丁,一个是Android和谷歌服

  • 腾讯内部人士爆料:与“老干妈”合作多个环节有漏洞 却无人察觉

    7月4日消息,腾讯内部人士对媒体爆料,腾讯与“老干妈”的合作过程中有多个环节存在漏洞,但是无人察觉。这位人士表示,与“老干妈”的合作项目完成之后,腾讯在2019年年

  • 微软表示《模拟飞行》就是比谁花的钱多

    公司在发给媒体的电邮中称,重启版《微软模拟飞行》搜罗了地球上几乎所有机场,总数多达37000座,其中一小部分由开发人员手工建模。但各版本待遇不同,标准版拥有30座(手工建模机场),豪华版

  • 巨头公司Microsoft,SAP,Adobe和Google“扎堆”发布针对安全漏洞更新

    众所周知,对于安全研究员来说,每个月的第二个星期二是微软(Microsoft )“补丁星期二”。这次也毫无例外,微软公司当天发布了针对其产品中的安全漏洞的补丁。不过比较戏剧性的是,这次是“聚会”,因为SAP ,Adobe 和Google 同一天也都针对自身产品发布了安全更新。Microsoft早在今年5月份,安全研究人员发现了Windows DNS的一个严重安全漏洞并上报给微软。微软已确认此漏洞,于7月14日发布了安全漏洞更新.此漏洞代号为"Si

  • 周鸿祎调侃潘石屹学python:他写的估计一百行里有十个漏洞

    在 6 月 20 日极客公园联合bilibili举办的Rebuild2020的对话中,360董事长周鸿祎谈到漏洞不可避免的原因称,一是人写代码的技术漏洞,二是违背安全规则的人性漏洞。

  • IBM起诉前高管阻止其在微软工作

    根据6月15日在美国怀特普莱恩斯美国地方法院提起的诉讼,这家Armonk公司指控Rodrigo Kede Lima违反了不竞争协议并滥用了商业秘密,并要求归还近130万美元的股票期权。投诉指出:“Lima在Microsoft的最高层谋求立即雇用,违反了他的非竞争协议,在这种情况下,他无法避免利用他的IBM客户关系并利用他对IBM机密商业计划的了解来对抗IBM。”利马在一份法院声明中回应说,IBM没有任何合法利益阻止他接受拉丁美洲公司副总裁的

  • 迪普科技荣获“2019年度漏洞报送专项奖”

    近日,国家信息安全漏洞库(CNNVD)根据《国家信息安全漏洞库(CNNVD)技术支撑单位计划指南》相关规定,对现有 103 家技术支撑单位 2019 年度支撑贡献情况进行了总结评价。迪普科技作为国家信息安全漏洞库(CNNVD)一级技术支撑单位,积极配合CNNVD完成漏洞报送、应急响应、合作支撑等支持工作,安全漏洞挖掘、安全信息收集和应急响应等能力得到了CNNVD的高度认可,最终荣获了“ 2019 年度漏洞预警及应急响应支撑专项奖”以及“ 2019 年

  • 周鸿祎谈新基建面临安全挑战:漏洞无处不在 一切皆可攻击

    在第四届世界智能大会(WIC)上,360董事长兼CEO周鸿祎谈到,网络安全已从数字化的附庸产业转为新基建的基石产业,因此,要把网络安全当作新基建的“基建”,建设好安全基础设施。360董事长兼CEO 周鸿祎过去一年,针对关键基础设施的攻击此起彼伏:3月,铝业巨头Norsk Hydro全球IT网络遭恶意攻击,自动化生产线无奈关闭;6月,伊朗石油、金融乃至军事导弹发射控制系统,遭不明来源网络攻击,多次陷入瘫

  • 破解有戏!PS4全新内核级漏洞被发现:存于7.02版本及以下系统

    今年,主机游戏圈的关键词无外乎PS5和Xbox Series X,这也意味着,PS4、Xbox One在服役7年多后将迎来自己的荣退时刻。日前,知名开发者theflow0公布了最新发现,在系统版本不高于v7.02的PS4上

  • 微软宣布永久关闭全球几乎所有门店

    DoNews 6月27日消息(记者 刘文轩)微软6月26日宣布,它打算永久关闭美国和全球几乎所有微软商店,仅留下四个地点将继续开放,分别位于纽约(第五大街店)、伦敦(牛津马戏团店)、悉尼(雪梨西田店)和雷德蒙德校园店。伦敦店大约一年前才开业,该公司尚未具体说明是否会因广泛关店而裁员。微软表示,以后它将专注于其在线商店Microsoft.com,用户可以在那里获得支持、销售和培训等。微软零售团队成员将在网站上继续为用户提供帮?

  • 微软:Windows 10 用户现可暂停 “意外更新”

    据 wccftech 报道,自 2015 年发布以来,用户一直在抱怨无法对 Windows 10 更新进行控制。而微软官方今日发布推文称,Windows 10 会为用户提供暂停意外更新的功能。

  • 微软大力拥抱开源:但Windows 7开源永远不可能!

    虽然微软已经停止了对Windows 7非企业版的支持,但是想让他们因此对该系统开源,几乎没有任何可能。之前,自由软件基金会(FSF)甚至做好准备,打算接管Windows 7源码,该组织已于上周向微软邮

  • 微软官方神助攻!泄密Xbox新主机不止一个版本

    此前一直传言,微软即将发布的次世代主机Xbox Series X不止一个版本,除了早前公布的性能强劲的标准版还,微软还会推出一个更为廉价的低配版来弥补新版Xbox过高的定价在低端市场的缺失,不过这消

  • 知名路由器公司Netgear 79款路由器惊现大量安全漏洞,设备可被劫持!

    美国网件(NETGEAR)为全球商用企业用户和家庭个人用户提供创新的产品、优质的智能家庭无线解决方案。 产品行销全球20余年,专注无线,坚守初心,推出无数时代先锋型的杰作,在欧美乃至亚太地区拥有令人瞩目的市场份额和消费者口碑。然而根据7月份安全漏洞调查显示,NETGEAR多达79款路由器存在大量安全漏洞。以下是漏洞详情:httpd服务漏洞该漏洞存在于Netgear路由器的httpd服务中,问题出在把用户输入的资料复制到仅能容纳固定长度

  • 微软与谷歌合作,为Android设备开发更多Web应用

    微软正在与谷歌合作,通过谷歌应用商店为Android设备提供更多更好的Web应用程序。据悉,开发人员使用微软PWABuilder工具构建的应用程序将能够利用谷歌Bubblewrap实用工具和库的新特性,其中包括新的Web快捷方式标准、“更深入”的推送通知和可视化界面定制。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议

热文

  • 3 天
  • 7天