报告编号：B6-2018-121401

报告来源：360Cert

报告作者：360Cert

更新日期：2018-12-14

0x00 漏洞背景

2018年12月11日 微软定时发布的安全更新中涵盖了一个DNS Server的堆溢出漏洞的修复，漏洞编号CVE-2018-8626。

0x01 漏洞详情

当Windows域名系统( DNS )服务器无法正确处理请求时，存在堆溢出并且会导致远程代码执行漏洞。 未经身份验证的攻击者向Windows DNS服务器发送恶意请求以触发此漏洞。 成功利用此漏洞的攻击者可以在本地系统帐户的上下文中运行任意代码。

配置为DNS服务器的Windows服务器收到此漏洞的影响。

0x02 防御措施

360CERT建议

• 及时进行Windows 版本更新并且保持Windows自动更新开启

windows server 检测并开启Windows自动更新流程如下

• 点击开始菜单，在弹出的菜单中选择“控制面板”进行下一步！
• 点击控制面板页面中的“系统和安全”，进入设置。
• 在弹出的新的界面中选择“windows update”中的“启用或禁用自动更新”。
• 然后进入到了设置窗口了，可以看到其中的下拉菜单项，打开下拉菜单项，选择其中的自动安装更新（推荐）。

0x03 时间线

2018-12-11 微软安全更新并发布漏洞预警

2018-12-14 360CERT发布预警

0x04 参考链接

1. CVE-2018-8626 | Windows DNS Server Heap Overflow Vulnerability