漏洞描述
监测发现,Windows DNS存在服务器远程代码执行漏洞。DNS为域名系统(Domain Name System)的缩写。DNS是一种组织成域层次结构的计算机和网络服务命名系统,用于 TCP/IP网络,主要用来寻找 Internet域名(如www.xxxx.com)并转化为IP地址(如“10.1.1.1”)以定位相应的计算机和相应服务。Windows DNS服务器是微软对 DNS的实现。由于对数据的错误处理,不法分子可利用该漏洞在获得权限的情况下,构造恶意数据执行远程代码,最终获取服务器最高权限。
影响范围
目前受影响的 Windows版本:
Windows Server 2008,2012,2016,2019,2022
解决方案
当前官方已发布受影响版本的对应补丁,建议及时更新官方的安全补丁:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26815
打补丁方法:
Windows设置-更新与安全-Windows更新-检查更新
参考链接
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-26815
