6月星期二补丁日：DNS服务器、SMB服务器漏洞获修复

发布时间：2023-04-26 07:33:59 作者：chunjie 阅读量：8729

在6月的周二补丁日中，微软发布了16个安全补丁，修复了一系列客户端和服务器端的漏洞。

　　在6月的周二补丁日中，微软发布了16个安全补丁，修复了一系列客户端和服务器端的漏洞。

　　Windows Server管理员应该关注MS16-071，其修复了微软DNS Server中的远程代码执行漏洞。安全分析人士表示，攻击者会发送一个专门制作的请求发送到DNS服务器，从而利用该漏洞。

　　该更新定位为关键级别，影响到所有受支持版本的Windows Server 2012和Windows Server 2012 R2。Qualys公司的CTO Wolfgang Kandek表示，如果DNS服务器和活动目录运行在同一台机器上，该漏洞会变得非常危险。他建议将关键服务放在不同的机器上，在漏洞修复之前，尽可能防止安全隐患的扩散。

　　“最危险的情况是你的DNS服务器在互联网中监听客户端请求”，Kandek说，“第二个问题是DNS服务器在内部网络中。如果是自己的客户，那么受到攻击的可能性不大。另一方面，如果是一个开放的网络，比如酒店或者咖啡店，那么会增加受攻击的危险。”

　　MS16-075修复了用于管理文件共享的Windows SMB Server中的特权提升漏洞。攻击者抢先访问该机器，并运行一个专门制作的应用程序用于执行任意代码。该公告属于重要级别，影响所有受支持版本的Windows。

　　MS16-079解决了Exchange Server中的四个漏洞，最严重的可能会造成信息泄露。攻击者会在邮箱信息中添加经过伪装的URL。该补丁属于重要级别，影响到的版本有Microsoft Exchange Server 2007、Microsoft Exchange Server 2010、Microsoft Exchange Server 2013和Microsoft Exchange Server 2016。

　　公告MS16-081属重要级别，修复了活动目录中的拒绝服务漏洞，影响到的版本包括Windows Server 2008 R2、Windows Server 2012和Windows Server 2012 R2。在没有打补丁的系统里，一个经过验证的攻击者可以创建多个计算机账户，这可能会导致活动目录停止响应。

　　至今为止，2016上半年共发布82个补丁。微软今年可能会发布160个公告，创下过去十年补丁数量记录。Kandek认为，越来越多的人开始进入漏洞研究行业。

　　“我们可以期待更多的产品受到关注，”Kandek说，“研究人员会利用这个机会拓展更多尚不知名的产品，并且寻找漏洞。”

　　关于六月星期二补丁的更多详细信息，可以访问微软的Security TechCenter页面。

　　

上一篇：新增130万台服务器 AWS意欲何为？

下一篇：北京知象科技携手宝德服务器打造安全专业金融云

***本网站图片，文字之类版权申明，因为网站可以由注册用户自行上传图片或文字，本网站无法鉴别所上传图片或文字的知识版权，如果侵犯，请及时通知我们，本网站将在第一时间及时删除。

我要评论

网友评论

评论时间：2023-07-24 09:49:51

3.发展历史：20世纪60年代初出现了第一台通用计算机芯片——Intel X86，从此电脑虚拟主机有什么优势进入了微处理器时代虚拟主机和云服务器有关吗器时代

评论时间：2023-07-22 21:52:58

什么叫服务器虚拟主机和服务器介绍，就是一个计算机的核心云虚拟主机和云服务器的关系核心

评论时间：2023-06-18 00:25:01

下面给大家介绍一下关于p.s的一些知识以及如何用这个工具来创建一个自己喜欢的程序，希望对你有所帮助！一:p.s概述python就是一种基于C语言编虚拟主机怎么制作网站写的程序语言，其基本思想就是利用内存与硬件之间的相互关系构造出各种函数（forcontrol），从而完成系统任务或其它功能云主机申请公网ip地址务或其它功能