微软DNS远程过程调用安全漏洞

最新推荐文章于 2022-12-13 16:15:53 发布
最新推荐文章于 2022-12-13 16:15:53 发布
阅读量1.5k 收藏
点赞数
分类专栏: 安全软件开发 文章标签: 微软 windows server 服务器 domain system
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengyun_chu/article/details/1571505
版权
这是微软4月12日最新公布的安全漏洞。DNS(domain name system)是用来解析域名服务程序。这个安全漏洞 可以导致恶意代码被远程执行,是最为严重的级别。
 
微软操作系统的服务器版本,包括,Windows Server 2000, Windows Server 2003,都受影响。客户端版本,Windows 2000 Profession, Windows XP SP2, Windows Vista,没有相应的DNS组件,因此没有问题。
 
如果您是服务器的管理人员,一定要注意这个安全漏洞了。 目前微软并没有提供相应的操作系统补丁。在其发布的安全公告中,提供了可以通过设置特定的注册表(registry)来禁止DNS的远程过程调用功能。
 
 
有进一步的详细信息。
 
chengyun_chu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
针对微软DNS Server动态升级漏洞的解析
03-03
在系统设定下,大多数微软DNS服务的每个DNS记录都整合了允许非安全的动态升级的动态目录索引。这项功能能够允许远程用户创建修改和删除DNS记录。本文介绍了基于此的几个攻击方式。
微软官网服务器dns,域名系统 (DNS)
weixin_35578185的博客
08-04 3978
域名系统 (DNS)08/07/2020本文内容适用于:Windows Server 2022、Windows Server 2019、Windows Server 2016域名系统 (DNS) 是包含 TCP/IP 的行业标准协议套件之一,DNS 客户端和 DNS 服务器共同为计算机和用户提供计算机名称到 IP 地址映射名称解析服务。在 Windows Server 2016 中,DNS 是一个...
win10黑客教学(1)--dns溢出
azraelxuemo的博客
05-25 840
DNS 解析中的漏洞可能允许远程代码执行。 Microsoft Windows微软发布的非常流行的操作系统。 Microsoft Windows DNS 服务器的 RPC 接口在处理畸形请求时存在栈溢出漏洞远程 攻击者可能利用此漏洞获取服务器的管理权限。 如果远程攻击者能够向有漏洞的系统发送特制的 RPC 报文的话,就可以触发这个溢 出,导致以 DNS 服务的安全环境执行任意指令 dns溢出工具 提取码:yo0i 使用时候在cmd里cd到目录下面,然后输入 dns 就可以看到帮助 [.] - UnQ
微软服务器dns,Win10修改微软DNS的方法!
weixin_39534208的博客
07-31 2万+
通常来说我们电脑的ip地址还有DNS服务器地址都是自动获取运营商的。不过通过修改微软专用的DNS能提高我们Win10系统补丁和在应用商店下载更新应用的速度,那么Win10怎么修改微软DNS呢?方法/步骤:修改方法一:推荐1、首先,在左下角开始菜单上点击鼠标右键,在弹出的菜单中点击网络连接;2、在当前使用的网络上点击右键,选择属性,当前使用网线的话在以太网上进行操作,若使用无线网络则在wlan上进...
微软自带dns服务器,win10微软设置哪个DNS服务器地址最快
热门推荐
weixin_39666550的博客
07-30 3万+
win10微软设置哪个DNS服务器地址最快?DNS服务器作为我们访问网站的中转站,我们访问其他网站的IP地址都离不开它的指引,一个好的DNS服务器能够帮助你迅速的找到你想要的访问地址,减少向上级调取数据的时间。下面小编就为大伙儿详细介绍哪个DNS服务器地址最快。DNS服务器地址:1、微软官方推荐使用DNS服务器地址为4.2.2.1以及4.2.2.2,因此我们只需要将首选DNS以及备用DNS设置成...
Microsoft Windows远程桌面服务远程执行代码漏洞(CVE-2019-0708)
冰恋云的专栏
07-14 1668
Microsoft: Windows远程桌面服务远程执行代码漏洞(CVE-2019-0708) 解决办法:Microsoft 已经为此发布了一个安全公告(CVE-2019-0708)以及相应补丁: CVE-2019-0708: Microsoft Windows 远程桌面服务远程执行代码漏洞. 链接: https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0708 ...
MS11-030-DNS 解析漏洞复现
dl1286670932的博客
12-13 1919
MS11-030:DNS 解析中的漏洞允许远程代码执行 (2509553)安装的 Windows DNS 客户端处理链接-本地多播名称解析 (LLMNR) 查询的方法中存在一个缺陷,攻击者可利用此缺陷在 NetworkService 帐户的上下文中执行任意代码。请注意,Windows XP 和 2003 不支持 LLMNR。要在这些平台上成功利用此漏洞,需要本地访问权限以及运行特殊应用程序的权限。但是,在 Windows Vista、2008、7 和 2008 R2 中,可以远程利用此漏洞
[严重]Microsoft Windows DNS服务器RPC接口远程栈溢出漏洞
葉落堂
04-17 3403
危害级别:★★★★★★ 影响版本:Microsoft Windows Server 2003 SP2Microsoft Windows Server 2003 SP1Microsoft Windows 2000SP4
使用微软DNS服务器解决Hotmail、微软账户登录页面无法访问的问题
boliang319的专栏
05-10 1万+
近日,在重装Windows 10系统之后,发现Edge浏览器无法登录微软账号做数据同步,具体表现为登录页面无法打开。此前,通过浏览器方位hotmail等页面的时候,也经常发生页面无法打开或者打开及其缓慢的情况,只是这次彻底打不开了,甚是烦人。经过反复摸索,最终通过bing搜索发现原来是国内DNS解析的问题,将系统的DNS服务器设置为4.2.2.2和4.2.2.1之后问题顺利解决,这两个域名解析服务器微软面向全球的免费DNS服务器使用这个DNS服务器以后,微软的服务不仅能打开了,而且访问速度还飞快。可是使
DNS原理总结及其解析过程详解
01-27
域名系统DNS(DomainNameSystem)是因特网使用的命名系统,用来把便于人们使用的机器名字转换成为IP地址。域名系统其实就是名字系统。为什么不叫“名字”而叫“域名”呢?这是因为在这种因特网的命名系统中使用了许多...
WinDNSSpoof DNS漏洞利用工具
09-22
常见的windows DNS漏洞利用工具,小巧好用的一款工具。
WindowsDNS服务器远程栈溢出漏洞的应用研究
04-14
WindowsDNS服务器远程栈溢出漏洞的应用研究 WindowsDNS服务器远程栈溢出漏洞的应用研究 WindowsDNS服务器远程栈溢出漏洞的应用研究
DNS安装配置全过程
09-16
DNS安装配置全过程
安全漏洞DNS攻击与防御.pptx - 安全集成.zip
12-04
安全漏洞DNS攻击与防御 零信任 漏洞分析 工控安全 数据治理 WEB应用防火墙
安全编码实践三:C/C++静态代码分析工具Prefast
08-05 2万+
《程序员》5月文章。申明。文章仅代表个人观点,与所在公司无任何联系。 概述    在前面的安全编码实践的文章里,我们讨论了GS编译选项和数据执行保护DEP功能。 结论是GS和DEP可以有效的缓解缓存溢出类型的安全漏洞的危害。关于这个结论,有两个大家需要值得注意的地方。   第一:GS和DEP是缓解(mitigation)措施。也就是说,代码本身仍然存在着安全漏洞,只是由于GS和
安全编码实践四:C/C++中禁用危险API
10-23 2万+
 《程序员》9月文章 申明。文章仅代表个人观点,与所在公司无任何联系。概述    在前面的安全编码实践的文章里,我们讨论了GS编译选项,数据执行保护DEP功能,以及静态代码分析工具Prefast。这里,我们讨论在C/C++代码中禁用危险的API,其主要目的是为了减少代码中引入安全漏洞的可能性。那些是危险的API 2.1历史   在微软产品的安全漏洞中,有很大
IE 8 RC 发布 附:IE 8 安全特性一文
01-29 1万+
IE8的最新测试版本:RC1 (Release Candidate 1)刚刚发布了。有兴趣的可以从以下URL下载: http://www.microsoft.com/windows/Internet-explorer/beta/ 附上IE 8 安全特性一文 杂志2008年10月 IE 8 安全特性褚诚云安全软件工程师Secure Windows Init
Web安全开发:SQL注入攻击和网页挂马
09-13 1万+
 申明。文章仅代表个人观点,与所在公司无任何联系。 1.     概述网页挂马这个话题想来大家并不陌生。为什么有这么多的网页上存在着木马去攻击普通用户?不可否认,相当一部分网页原本就是恶意的:网页的作者故意在上面放上木马,然后通过各种手段引诱用户去浏览。但是绝大多数被挂马的网页原本是正常的网页,例如普通的教育网站,购物网站等等,只是网页被攻击者恶意修改后插入了木马代码。那么,攻
安全编码实践之五地址空间格局随机化ASLR
10-09 1万+
 1.     概述在前面安全编码实践中我们介绍过GS编译选项和缓存溢出,以及数据保护DEP。首先,缓存溢出的直接后果就是可能导致恶意代码的远程执行,于是编译器提供了GS保护。但是,GS选项有自身的局限,存在若干方法可以绕过GS选项的保护。于是进一步,操作系统提供了数据执行保护,即DEP,以及与之对应的NXCOMPAT编译选项。那么是不是现在我们就可以高枕无忧了?在安全领域中,系统的攻
windower servers DNS 搭建过程
最新发布
06-11
搭建 Window Server DNS 的过程可以分为以下几个步骤: 1. 安装 DNS 服务器角色:在 Windows Server 上,打开 Server Manager,选择 "Add roles and features",在 "Select installation type" 界面选择 "Role-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值