微软修复潜藏17年的Windows DNS漏洞
据媒体报道,Windows Defender(已更名为Microsoft Defender)的一个严重漏洞在12年的时间当中既没有攻击者察觉,也没有被防御者发现,直到去年秋天在研究人员发现它之后,微软才进行了修复。
据悉,该漏洞是程序在删除恶意文件时,修复过程将其替换为新的良性文件,以作为占位符,却不对新的文件本身是否为恶意文件进行验证,攻击者可能利用这个漏洞插使程序覆盖错误的文件甚至运行恶意攻击代码。
众所周知,Windows Defender默认情况下随Windows一起预装提供,因此在全球数亿台计算机和服务器基本都有搭载,作为一款系统安全软件在操作系统中也受到高度信任,利用此漏洞的攻击者可能会删除关键的软件或数据,甚至指示驱动程序运行自己的代码来接管设备。
研究人员于去年秋天发现并报告了这个漏洞,随后被官方修复。微软最初将该漏洞评级为“高”风险,值得注意的是,攻击者如果想要利用该漏洞,还需要访问被攻击者的计算机--无论是物理上的侵入还是远程侵入,这意味着攻击成行可能还需要借助其它漏洞。
微软和研究人员认为,没有证据表明这个已被修复的漏洞遭到过恶意利用,报道称任何安装了2月9日补丁的人--无论是手动还是自动更新,都受到保护,免受此漏洞可能带来的攻击风险。
此外,无论是软件开发者还是安全人员并不是每次都能及时发现漏洞。此前微软还修复过一个潜藏17年的Windows DNS漏洞,迟到总比没有好。
责任编辑:pj
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
微软
+关注
关注
4文章
6754浏览量
108104 -
计算机
+关注
关注
19文章
7842浏览量
93499 -
服务器
+关注
关注
14文章
10380浏览量
91782
发布评论请先 登录
相关推荐
热点推荐
行业观察 | 微软3月修复83个漏洞,多个高危漏洞被标记为高概率被利用
2026年3月微软“补丁星期二”正式推送,本次共发布了83个微软安全补丁,并重新发布了10个非微软漏洞公告。此次更新覆盖范围广泛,涉及
爱立信与微软将企业级5G管理功能引入Windows 11系统
爱立信宣布与微软在企业移动领域合作开展一项重大联合开发项目,将先进的5G功能直接整合到Windows 11系统中。
curl中的TFTP实现:整数下溢导致堆内存越界读取漏洞
漏洞概述
在 curl 的 TFTP 协议实现中发现了一个漏洞,该漏洞可能导致 curl 或使用 libcurl 的应用程序在特定条件下,向恶意的 TFTP 服务器发送超出已分配内存块边界的内存数据
发表于 02-19 13:55
DNS 解析故障:安全风险、诊断排查与防护指南
等损失。一、DNS解析故障的核心安全风险DNS解析故障背后潜藏着多重安全隐患,主要包括以下几类:域名劫持:攻击者篡改DNS记录,将正常域名指向恶意服务器,导致用户
行业观察 | 微软1月修复112个漏洞,其中1个正被黑客主动利用
2026年1月微软“补丁星期二”正式推送,本次共发布了112个微软安全补丁,并重新发布了3个非微软漏洞公告。此次更新范围广泛,涉及
滞后即危险,微软 Intune 的隐藏危机
Intune作为微软的统一端点管理平台,是企业现代化IT管理的重要工具。支持Windows、macOS、iOS、Android等多种设备的注册、策略下发、合规性管理与系统更新,尤其擅长操作系统及微软
行业观察 | 微软2025年末高危漏洞更新,57项关键修复与安全策略指南
微软在2025年最后一次“补丁星期二”中发布了57项安全修复,涉及Windows、Office、AzureMonitorAgent、SharePoint、RRAS及多项文件系统与驱动组
行业观察 | Windows 10于本月终止服务支持,微软发布10月高危漏洞更新
微软于2025年10月的“补丁星期二”发布了175个漏洞的修复更新,覆盖Windows、Office、Azure、ExchangeServe
行业观察 | 微软发布高危漏洞更新,涉及 Windows、Office、SQL Server 等多款产品
微软于2025年9月的“补丁星期二”发布了81个漏洞的修复更新,覆盖Windows、MicrosoftOffice、SQLServer等核心
行业观察 | Azure、RDP、NTLM 均现高危漏洞,微软发布2025年8月安全更新
微软2025年8月的“补丁星期二”发布了针对Windows、Office、SQLServer、Exchange、Azure等产品的107个漏洞的修复
龙芯处理器支持WINDOWS吗?
)。
Windows的适配:微软官方仅支持x86/x64和ARM架构的处理器,未推出针对LoongArch或MIPS的Windows版本。
技术限制
指令集不兼容:Windows系统的
发表于 06-05 14:24
告别广告与 ISP 追踪!把树莓派改造成家用网络的 DNS 服务器,简直太酷了!
DNS是你在互联网连接中很少考虑或改变的东西。我以前也很天真,以为只要在Windows电脑上改改DNS设置就能提升网速。然而,直到几个月前,我才意识到不使用一个支持HTTPS的中央DNS
官方实锤,微软远程桌面爆高危漏洞,企业数据安全告急!
近日,微软发布安全通告,其Windows远程桌面网关(RD)服务存在两大高危漏洞:CVE-2025-26677CVE-2025-26677是远程桌面网关服务DoS漏洞,允许未经授权的攻
AMD携手微软共迎Windows 11 AI+ PC 生态新篇章
2025 AMD中国AI应用创新联盟(夏季)论坛暨Windows 11 AI+ PC生态产品体验会圆满举行 2025年,AI与PC融合的热潮持续升温。 从AMD锐龙AI MAX+ 395成为世界首款
微软推出全新Surface Windows11 AI+ PC Surface Laptop 13 英寸和Surface Pro 12英寸
作者:Brett Ostrum,微软公司副总裁,负责 Surface 业务 Windows 11 AI+ PC 引领了个人计算的新浪潮,具有快速、持久、安全的特性,是专为解锁 AI 体验而设计的设备
评论