Microsoft Windows DNS解析远程代码执行漏洞(MS11-030)

Posted mrhonest

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Microsoft Windows DNS解析远程代码执行漏洞(MS11-030)相关的知识,希望对你有一定的参考价值。

此次扫描检测到目标主机尚未安装MS11-030/KB2509553漏洞相应的HotFix,也未安装可以修正该漏洞的Service Pack,这意味着目标主机可能存在MS11-030/KB2509553漏洞。
Microsoft Windows是微软发布的非常流行的操作系统。
Microsoft Windows在实现上存在DNS解析远程代码执行漏洞,远程攻击者可利用此漏洞以NetworkService账户执行任意代码,造成完全控制受影响计算机。
DNS客户端服务处理特制的LLMNR请求时存在一个远程代码执行漏洞,成功利用此漏洞的攻击者可以用NetworkService运行任意代码。攻击者就可以安装程序;查看、更改或删除数据;或以完全用户权限创建新账户。
解决方法
临时解决方法:
* 在防火墙禁用TCP端口5355和UDP端口5355
    
* 使用组策略禁用链接-本地多播名称解析
    
* 关闭网络发现
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS11-030)以及相应补丁:
MS11-030:Vulnerability in DNS Resolution Could Allow Remote Code Execution (2509553)
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-030

以上是关于Microsoft Windows DNS解析远程代码执行漏洞(MS11-030)的主要内容,如果未能解决你的问题,请参考以下文章

如何搭建Microsoft的DNS

Microsoft Windows OpenType Compact字体格式远程代码执行漏洞(MS11-007)

Windows系统故障排查

Windows设置本地DNS域名解析Hosts

DNS地址解析

linux dns 客户解析不成功:在LINUX配置DNS服务,服务启动成功,并在LINUX能解析到域名但WINDOWS不能解析