研究人员发现了一个影响约60万台服务器的零日漏洞

栏目: 服务器 · 发布时间: 7年前

内容简介:研究人员发现了一个影响约60万台服务器的零日漏洞

华南理工大学信息安全实验室的两位研究人员已经发现了 Windows Server 操作系统中的某个零日漏洞。这枚零日漏洞至少影响了超过60万台服务器且大多数位于中国和美国,而且自 2016年7月这枚漏洞就被利用。出现问题的原因在于WebDAV服务中缓冲区溢出,攻击者可以直接利用这个漏洞执行远程代码从而发起攻击。

受影响的主要是 服务器 系统Windows Server 2003 R2版,非常遗憾的是这个系统早在2015年就已停止支持。这意味着虽然安全研究人员发现了这枚漏洞,但该系统的开发商即微软公司也不会制作和发布修复补丁。

研究人员发现了一个影响约60万台服务器的零日漏洞

目前微软公司已经确认了这枚编号为 CVE-2017-7269 的漏洞, 这两位研究人员也已经公布了漏洞的概念验证

微软称这枚漏洞并不影响当前受支持的 Windows Server,同时建议仍在使用旧版的用户尽快升级最新版本。

对于仍然在使用Windows Server 2003且并未准备升级的用户来说,永久禁用 WebDAV 服务可以缓解风险。对于使用受支持的Windows Server用户来说及时安装补丁即可,因为新版的IIS不会受到WebDAV漏洞影响。


以上所述就是小编给大家介绍的《研究人员发现了一个影响约60万台服务器的零日漏洞》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

The Apache Modules Book

The Apache Modules Book

Nick Kew / Prentice Hall PTR / 2007-02-05 / USD 54.99

"Do you learn best by example and experimentation? This book is ideal. Have your favorite editor and compiler ready-you'll encounter example code you'll want to try right away. You've picked the right......一起来看看 《The Apache Modules Book》 这本书的介绍吧!

Markdown 在线编辑器
Markdown 在线编辑器

Markdown 在线编辑器

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具