CVE-2018-8626: Microsoft DNS Server 堆溢出漏洞预警
2018-12-14 19:25
报告编号:B6-2018-121401
报告来源:360Cert
报告作者:360Cert
更新日期:2018-12-14
0x00 漏洞背景
2018年12月11日 微软定时发布的安全更新中涵盖了一个DNS Server的堆溢出漏洞的修复,漏洞编号CVE-2018-8626。
0x01 漏洞详情
当Windows域名系统( DNS )服务器无法正确处理请求时,存在堆溢出并且会导致远程代码执行漏洞。 未经身份验证的攻击者向Windows DNS服务器发送恶意请求以触发此漏洞。 成功利用此漏洞的攻击者可以在本地系统帐户的上下文中运行任意代码。
配置为DNS服务器的Windows服务器收到此漏洞的影响。
0x02 防御措施
360CERT建议
- 及时进行Windows 版本更新并且保持Windows自动更新开启
windows server 检测并开启Windows自动更新流程如下
- 点击开始菜单,在弹出的菜单中选择“控制面板”进行下一步!
- 点击控制面板页面中的“系统和安全”,进入设置。
- 在弹出的新的界面中选择“windows update”中的“启用或禁用自动更新”。
- 然后进入到了设置窗口了,可以看到其中的下拉菜单项,打开下拉菜单项,选择其中的
自动安装更新(推荐)
。
0x03 时间线
2018-12-11 微软安全更新并发布漏洞预警
2018-12-14 360CERT发布预警