微软修补DNS客户端及已被开采的Word漏洞
2017-10-11 13:47:04 | 来源:ithome | 投稿:小艾 | 编辑:dations

原标题:微软修补DNS客户端及已被开采的Word漏洞

示意图,与新闻事件无关。

微软于本周二(10/10)的Patch△Tuesday修补了62个安全漏洞,包含一个已被骇客攻陷的Word漏洞,以及多个Windows△DNS客户端漏洞,皆可允许骇客执行程式攻击。

藏匿在Word中的CVE-2017-11826漏洞为一记忆体毁损漏洞,骇客只要借由电子邮件、恶意网站或连结,以诱导使用者开启一个特制的档案,就可开采该漏洞,成功开采的骇客将可取得使用者权限并执行任意程式,若使用者以管理员权限登入,那么骇客即可取得电脑的控制权。

CVE-2017-11826虽然只属于重要(Important)等级,但因已被攻陷,因而被多名资安专家列为应优先修补的安全漏洞。

至于Windows△DNS客户端漏洞CVE-2017-11779则允许骇客执行中间人攻击,以恶意资料回应任何的DNS请求,有机会取得系统权限。发现该漏洞的是IT安全顾问公司Bishop△Fox的研究人员Nick△Freeman。

Freeman说明,不论使用者是要浏览网络、串流音乐或执行许多日常任务时,电脑都会持续执行DNS请求,若骇客成功介入电脑与DNS伺服器之间,就能以恶意资料回应任何DSN请求,并触发该漏洞,在大多数的时候,相关攻击唯一的需求是让骇客与攻击目标处于同一网络环境。

CVE-2017-11779影响Windows△8至Windows△10,以及Windows△Server△2012至Windows△Server△2016,估计有数百万名用户受到波及。

iThome△Security

tags:

上一篇  下一篇

相关:

歹戏拖棚,微软终于亲口证实Windows Phone“死讯”

今年7月,微软终止包括Windows△Phone△8.1版在内的产品支援,形同结束了Windows△Phone手机作业系统计划。但直到昨日(10/9)微软高层才正式宣布这款手机作业系统的“死讯”。?微软Windows体验部门副总裁Joe△Belfi

微软终止支援,Windows Phone正式吹熄灯号

微软在2014年发表Windows△Phone△8.1,首次在手机系统上搭载Cortana,7月11日起终止支援。示意图,与新闻事件无关。 微软周二公布在7月11日终止包括Windows△Phone△8.1版在内的产品支援,形同结束了微软曾经砸下

苹果释出macOS High Sierra 10.13补充更新程式,修补APFS密码外泄漏洞

苹果于周四(10/5)释出macOS△High△Sierra△10.13补充更新程式,修补了两个安全漏洞,其中一个漏洞会造成APFS加密卷宗的密码曝光,另一个漏洞则能用来窃取苹果钥匙圈(keychain)密码。APFS的全名为Apple△File△S

微软发表支援Android与iOS的Microsoft Edge浏览器

微软于周四(10/5)发表了支援Android与iOS的Microsoft△Edge浏览器,也推出支援Android的Microsoft△Launcher。Microsoft△Edge为伴随着Windows△10问世的微软最新浏览器,最终将取代IE,这是微软首度释出支援Andro

微软Azure Functions新增对Java的支援

微软周三(10/4)宣布,旗下用来打造无伺服器应用(Serverless)的Azure△Functions将开始支援Java。于去年3月问世的Azure△Functions为一由事件驱动的应用平台,奠基在已有完整配置的作业系统与运算资源,过去仅允许

站长推荐: