专栏首页HACK学习Windows DNS 服务器远程代码执行漏洞(CVE-2018-8626)

Windows DNS 服务器远程代码执行漏洞(CVE-2018-8626)

近日,一个Windows DNS服务器远程代码执行漏洞曝光,Windows DNS(Domain Name System)服务器处理请求时存在缺陷,从而导致存在远程执行代码漏洞。远程且未经授权的攻击者通过向 Windows DNS 服务端发送精心构造的恶意请求,即能以本地系统账户权限执行任意代码。

根据目前掌握的情况判定,我们认为该漏洞具有较高的风险等级;目前厂商已发布相关补丁,敬请用户知晓。

预警报告信息

影响版本

Windows 10 Version 1607 for 32-bit Systems

Windows 10 Version 1607 for x64-based Systems

Windows 10 Version 1709 for 32-bit Systems

Windows 10 Version 1709 for 64-based Systems

Windows 10 Version 1709 for ARM64-based Systems

Windows 10 Version 1803 for 32-bit Systems

Windows 10 Version 1803 for ARM64-based Systems

Windows 10 Version 1803 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows Server 2012 R2

Windows Server 2012 R2 (Server Core installation)

Windows Server 2016

Windows Server 2016 (Server Core installation)

Windows Server 2019

Windows Server 2019 (Server Core installation)

Windows Server, version 1709 (Server Core Installation)

Windows Server, version 1803 (Server Core Installation)

解决方案

前往微软官方下载对应的安全补丁:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8626

本来今天周末了,高高兴兴的,这漏洞一出,赶紧回公司加班吧,顺便把之前拿不下的项目,可以抓紧时间搞定了

顺便等一波CVE

本文分享自微信公众号 - HACK学习呀(Hacker1961X)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-12-15

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 腾讯云实践案例:基于树莓派实现甲醛在线监测

    本案例针对传统甲醛检测的问题进行优化,通过远程在线监测甲醛指标的方式,解决了已有方案中“需现场人工查看”、“检测限于单次”等问题。

    高树磊
  • RTX5的汽车级,工业级,医疗和铁路安全认证已经通过,证书已颁发

    1、当前RTX5的教程已经在制作中,使用CMSIS-RTOS V2封装层,含FreeRTOS,配套V7,V6和V5板子​。

    用户2977066
  • 进击的 Vulkan 移动开发(一)之今生前世

    文章开始之前先来讲一讲《王者荣耀》,作为曾经珠海市香洲区第五十号鲁班七号,可是有着辉煌的战绩。

    glumes
  • How to Boost Your Business Using Augmented and Virtual Reality

    Augmented reality and virtual reality encounters are changing the manner in whic...

    用户4822892
  • 深入理解Java虚拟机(字节码执行引擎)

    执行引擎是 Java 虚拟机最核心的组成部分之一。「虚拟机」是相对于「物理机」的概念,这两种机器都有代码执行的能力,区别是物理机的执行引擎是直接建立在处理器、硬...

    张磊BARON
  • 阿里平头哥首次交货!“让天下没有难造的芯片”

    这是平头哥半导体成立之后的第一款产品,阿里芯片宏图伟业的首次交货,也是RISC-V开源世界的最新纪录。

    量子位
  • 7.25 VR扫描:印度AR教育创企PlayShifu完成700万美元融资;微软国行Xbox One S青春版将于7月30日上市

    近日,印度AR教育初创公司PlayShifu宣布已完成700万美元的融资,并计划用资金继续开发面向STEM学习的儿童AR体验。据悉,PlayShifu迄今为止的...

    VRPinea
  • 从芯片到AI智能芯片,一文了解它的前世今生

    作者 | 元宵大师,Python高级工程师,致力于推动人工智能、大数据分析在金融量化交易领域中的应用。欢迎大家关注我的个人公众号《元宵大师带你用Python量化...

    AI科技大本营
  • 时代在召唤5G

    5G,就是第五代移动通信技术。和大哥大变成智能手机,绿皮火车变成和谐号都是一种大幅度的技术升级。了解5G之前先来说一下1G吧。

    边缘计算
  • PCL 1.8.0+VS 2015配置经历分享

    作为一个新手,我这次配置该环境的主要目的是运行相关文件,因此对一些原理并没有深入了解,所以只能说一说我配置的过程。(其实很多情况弄得我摸不着头脑,仿佛又回到了做...

    点云PCL博主

扫码关注云+社区

领取腾讯云代金券