通知公告

通知公告

首页  信息公开  通知公告

【风险提示】Windows DNS存在服务器远程代码执行漏洞 的风险提示

作者: 发布时间:2022-04-22 浏览次数:34

漏洞描述

监测发现,Windows DNS存在服务器远程代码执行漏洞。DNS为域名系统(Domain Name System)的缩写。DNS是一种组织成域层次结构的计算机和网络服务命名系统,用于 TCP/IP网络,主要用来寻找 Internet域名(如www.xxxx.com)并转化为IP地址(如“10.1.1.1”)以定位相应的计算机和相应服务。Windows DNS服务器是微软对 DNS的实现。由于对数据的错误处理,不法分子可利用该漏洞在获得权限的情况下,构造恶意数据执行远程代码,最终获取服务器最高权限。

影响范围

目前受影响的 Windows版本:

Windows Server 20082012201620192022

解决方案

当前官方已发布受影响版本的对应补丁,建议及时更新官方的安全补丁:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26815

打补丁方法:

Windows设置-更新与安全-Windows更新-检查更新

参考链接

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-26815