研究人员发现了一个影响约60万台服务器的零日漏洞

栏目: 服务器 · 发布时间: 7年前

内容简介:研究人员发现了一个影响约60万台服务器的零日漏洞

华南理工大学信息安全实验室的两位研究人员已经发现了 Windows Server 操作系统中的某个零日漏洞。这枚零日漏洞至少影响了超过60万台服务器且大多数位于中国和美国,而且自 2016年7月这枚漏洞就被利用。出现问题的原因在于WebDAV服务中缓冲区溢出,攻击者可以直接利用这个漏洞执行远程代码从而发起攻击。

受影响的主要是 服务器 系统Windows Server 2003 R2版,非常遗憾的是这个系统早在2015年就已停止支持。这意味着虽然安全研究人员发现了这枚漏洞,但该系统的开发商即微软公司也不会制作和发布修复补丁。

研究人员发现了一个影响约60万台服务器的零日漏洞

目前微软公司已经确认了这枚编号为 CVE-2017-7269 的漏洞, 这两位研究人员也已经公布了漏洞的概念验证

微软称这枚漏洞并不影响当前受支持的 Windows Server,同时建议仍在使用旧版的用户尽快升级最新版本。

对于仍然在使用Windows Server 2003且并未准备升级的用户来说,永久禁用 WebDAV 服务可以缓解风险。对于使用受支持的Windows Server用户来说及时安装补丁即可,因为新版的IIS不会受到WebDAV漏洞影响。


以上所述就是小编给大家介绍的《研究人员发现了一个影响约60万台服务器的零日漏洞》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Windows高级调试

Windows高级调试

Mario Hewardt、Daniel Pravat / 聂雪军 / 机械工业出版社 / 2009-5 / 79.00元

本书主要讲解Windows高级调试思想和工具,并涉及一些高级调试主题。本书内容主要包括:工具简介、调试器简介、调试器揭密、符号文件与源文件的管理、栈内存破坏、堆内存破坏、安全、进程间通信、资源泄漏、同步、编写定制的调试扩展、64位调试、事后调试、Windows Vista基础以及应用程序验证器的测试设置等。本书内容详实、条理清楚。 本书适合Windows开发人员、Windows测试人员和Windo......一起来看看 《Windows高级调试》 这本书的介绍吧!

JS 压缩/解压工具
JS 压缩/解压工具

在线压缩/解压 JS 代码

随机密码生成器
随机密码生成器

多种字符组合密码

HEX HSV 转换工具
HEX HSV 转换工具

HEX HSV 互换工具