报告编号:B6-2018-121401
报告来源:360CERT
报告作者:360CERT
更新日期:2018-12-14
0x00 漏洞背景
2018年12月11日 微软定时发布的安全更新中涵盖了一个DNS Server的堆溢出漏洞的修复,漏洞编号CVE-2018-8626。
0x01 漏洞详情
当Windows域名系统( DNS )服务器无法正确处理请求时,存在堆溢出并且会导致远程代码执行漏洞。 未经身份验证的攻击者向Windows DNS服务器发送恶意请求以触发此漏洞。 成功利用此漏洞的攻击者可以在本地系统帐户的上下文中运行任意代码。
配置为DNS服务器的Windows服务器受到此漏洞的影响。
0x02 防御措施
360CERT建议
- 及时进行Windows 版本更新并且保持Windows自动更新开启
Windows Server 检测并开启Windows自动更新流程如下
- 点击开始菜单,在弹出的菜单中选择“控制面板”进行下一步!
- 点击控制面板页面中的“系统和安全”,进入设置。
- 在弹出的新的界面中选择“Windows Update”中的“启用或禁用自动更新”。
- 然后进入到了设置窗口了,可以看到其中的下拉菜单项,打开下拉菜单项,选择其中的自动安装更新(推荐)。
0x03 时间线
2018-12-11 微软安全更新并发布漏洞预警
2018-12-14 360CERT发布预警
0x04 参考链接
声明:本文来自360CERT,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。