新的一個月,微軟作業系統 Windows 10 迎來了新的更新。在已修復的 123 個 CVE 安全漏洞中,有 18 個被認為是嚴重漏洞。 Windows Server DNS 中的漏洞允許任何惡意實體遠端控制電腦。
2020 年 7 月 Windows 10 作業系統的最新補丁已經可用。總共修復了 123 個安全漏洞,其中 105 個被列為「重要」漏洞,18 個被列為「嚴重」漏洞。這是針對雷蒙德公司作業系統的新一輪修復,因為該補丁已連續第五個月修復超過 100 個。提醒一下,6月修復129個漏洞,一筆記錄。我們仍然保持正面態度:即使這些缺陷涉及許多 Microsoft 服務(Edge、Windows Defender、Office Services、.NET Framework、OneDrive 等),但迄今為止還沒有一個漏洞被利用。強烈建議安裝此更新,特別是自從修復了其中一個關鍵錯誤之後電腦崩潰並重新啟動。
修復的錯誤之一影響了 Windows Server 的 DNS 元件
然而,更仔細地觀察該補丁,我們發現其中一個缺陷造成了問題。那裡CVE-2020-1350,一個由 Check Point 研究人員發現並命名為西格·雷德,允許任何惡意實體透過 Windows DNS 伺服器遠端執行程式碼。所有版本的 Windows 都會受到影響。從技術上講,微軟解釋說任何未經身份驗證的攻擊者都可以向易受攻擊的 Windows DNS 伺服器發送惡意查詢。透過利用它,它可以在本機系統帳戶中執行任意程式碼。
該程式碼可以採用蠕蟲的形式,因此可以透過惡意軟體進行傳播,而無需從一個系統到另一個系統進行互動。 “強烈鼓勵組織修補其係統th盡快修復此漏洞可靠性,正如我們預期的那樣,不久網路犯罪分子就會尋找並瞄準系統第一個弱勢群體 »,我們可以閱讀補丁說明。
由於 2020 年 7 月的更新,其他主要安全缺陷也得到了糾正,例如,我們將引用以下內容。CVE-2020-1025,一個缺陷,導致 Office 或其他內部有提升風險CVE-2020-1349,這影響了 Outlook。
詢問我們最新的!
太陽系中行星的略微傾斜和偏心的軌道長期以來一直引起科學家的興趣。一項新的研究提出了一個令人著迷的理論:來自另一個恆星系統的巨大物體會破壞其最初的組織。太陽系...
訊息
