【漏洞预警】Windows DNS 代码执行漏洞(CVE-2022-26815)

admin 2022年4月15日00:59:24评论210 views字数 796阅读2分39秒阅读模式

 01



漏洞描述





微软(Microsoft)是一家美国跨国科技企业,以研发、制造、授权和提供广泛的电脑软件服务业务为主。最为著名和畅销的产品为Windows操作系统和Office系列软件,是全球最大的电脑软件提供商、世界PC(Personal Computer,个人计算机)软件开发的先导。Windows操作系统问世于1985年。起初是MS-DOS模拟环境,后续由于微软对其进行不断更新升级,提升易用性,使Windows成为了应用最广泛的操作系统。Windows采用了图形用户界面(GUI),比起从前的MS-DOS需要输入指令使用的方式更为人性化。近期,微软官方公布Windows DNS存在代码执行漏洞。攻击者可利用 Windows DNS 服务器中存在输入验证不正确的问题,造成代码执行漏洞。


 02

漏洞危害


通过发送恶意制作的请求,从而导致在目标系统上执行任意代码。通过恶意代码,对目标执行各种操作,包括执行恶意软件、数据泄露。获取企业敏感信息,继承Web服务器权限,读写文件。甚至控制整个网站甚至服务器。

 03

影响范围






Windows 10

Windows 11

Windows 7

Windows 8.1

Windows RT 8.1

Windows Server 2008

Windows Server 2008 R2

Windows Server 2012

Windows Server 2012 R2

Windows Server 2016

Windows Server 2019

Windows Server 2022

04

漏洞等级

   

高危

 06

修复方案


厂商已发布升级修复漏洞,用户请尽快更新至安全版本。
引用:
https://msrc.microsoft.com/update-guide/vulnerability













END

长按识别二维码,了解更多


【漏洞预警】Windows DNS 代码执行漏洞(CVE-2022-26815)


原文始发于微信公众号(易东安全研究院):【漏洞预警】Windows DNS 代码执行漏洞(CVE-2022-26815)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月15日00:59:24
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞预警】Windows DNS 代码执行漏洞(CVE-2022-26815)http://cn-sec.com/archives/912252.html

发表评论

匿名网友 填写信息