此次掃描檢測到目標主機尚未安裝MS11-030/KB2509553漏洞相應的HotFix,也未安裝可以修正該漏洞的Service Pack,這意味着目標主機可能存在MS11-030/KB2509553漏洞。
Microsoft Windows是微軟發布的非常流行的操作系統。
Microsoft Windows在實現上存在DNS解析遠程代碼執行漏洞,遠程攻擊者可利用此漏洞以NetworkService賬戶執行任意代碼,造成完全控制受影響計算機。
DNS客戶端服務處理特制的LLMNR請求時存在一個遠程代碼執行漏洞,成功利用此漏洞的攻擊者可以用NetworkService運行任意代碼。攻擊者就可以安裝程序;查看、更改或刪除數據;或以完全用戶權限創建新賬戶。
解決方法
臨時解決方法:
* 在防火牆禁用TCP端口5355和UDP端口5355
* 使用組策略禁用鏈接-本地多播名稱解析
* 關閉網絡發現
廠商補丁:
Microsoft
---------
Microsoft已經為此發布了一個安全公告(MS11-030)以及相應補丁:
MS11-030:Vulnerability in DNS Resolution Could Allow Remote Code Execution (2509553)
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-030