天互数据

登录

新闻资讯 NEWS

实时发布天互官方新闻和媒体报道,了解天互最新动态

当前位置:新闻资讯 > 公司新闻 > 正文
Mar
2012 23

微软重新确认重大漏洞 影响范围涵盖大多数Windows版本

  • 时间:2012/3/23 9:18:24
  • 阅读:724332次

  微软(Microsoft)在其最新的信息安全公告中,确认了一项攻击远程桌面协议(Remote Desktop Protocol, RDP)的重大安全漏洞,影响范围涵盖大多数Windows版本,微软预计黑客将于30天内针对此项漏洞发动攻击。

  在微软MS12-020漏洞公布的同一天 (2012年3月13日星期二) ,趋势科技即针对此漏洞的攻击行为提供防护,并将持续监控其发展态势及适时提出更新。而安装了趋势科技 Deep Security 的客户可以防止关键系统中的漏洞遭到攻击,时刻保持最优异的漏洞防护。趋势科技 OfficeScan Intrusion Defense Firewall也可防止Windows桌上型电脑与笔记型电脑的漏洞,并且与趋势科技 OfficeScan 主控台密切整合,提供统一管理。此外,趋势科技威胁管理解决方案TDA 也已加入这个漏洞的检测功能,可以侦测到利用此漏洞的攻击。

  虽然微软预计攻击时间是30天内,事实上在微软公布编号MS12-020漏洞的几个小时内,即被证实攻击行为已经存在,能够造成使用Windows 7的计算机宕机,或者对Windows XP操作系统进行分布式拒绝服务攻击(Distributed Denial Of Service, DDoS)。所有的系统管理员如今正面临双重考验:尽快更新重要系统补丁,同时缩短停机维修的时间。

  “首先也是最重要的,是要认清此项漏洞攻击的严重性,”趋势科技(中国区)技术总监蔡昇钦表示,“由于企业内部都在广泛使用远程桌面协议,因此,当黑客通过远程控制漏洞获得该系统时,情况会变得相当危险。”针对此漏洞的重大威胁,管理者应立即更新操作系统,或者将系统暂时全面隔离。

  尽管微软已针对此重大漏洞发布系统更新,大多数的机构对于是否立即更新系统补丁仍可能踌躇不前。这是由于此类补丁更新必须先测试IT相关系统,以确保此更新不会中断现有的应用程序或服务,毕竟要关闭肩负重要功能或服务的服务器(mission-critical servers)并在成千上万的终端上完成复杂的更新工作是极大的挑战。一般来说,这类重大软件漏洞每年约产生2000多个,平均每个工作日就会出现超过8个。因此,在漏洞攻击出现之前,IT部门很难将这类补丁更新到所有的主机上,让系统维持在最新的状态。

  针对RDP漏洞攻击的动向,趋势科技(中国区)产品总监郑弘卿还建议:

  •所有计算机主机全部必须更新补丁,越快越好!

  •趋势科技相信此项漏洞迟早将成为网络蠕虫攻击目标,并且攻击方式可能已开始进化,在漏洞主机间不断蔓延(如同网络蠕虫)。

  •企业应与信息安全专家一同讨论此攻击对企业的冲击与影响范围,并评估遭受大规模网络蠕虫攻击的可能性。

  •企业可选择漏洞遮蔽(vulnerability shielding)或虚拟补丁等防御方式,如趋势科技Deep Security和趋势科技 OfficeScan Intrusion Defense Firewall。

  •安装趋势科技威胁管理解决方案TDA,也可侦测到利用此漏洞的攻击。

——THE END——

上一篇: 腾讯合作CNTV发力互联网电视产业

下一篇: 2020硬科技·智能感知与理解技术发展峰会,百度西安数据中心提速西部新基建

为你推荐
天互数据助力成长
  • 售前咨询电话

    400-675-6239

  • 在线客服

    在线客服,立即响应

  • 建议反馈

    天互数据渴望您的建议

关注天互数据                   关注美猴云

7*24小时咨询热线
400-675-6239

关注微信公众号

公司地址:西安市高新区高新六路42号中清大厦2层
邮编:710075 传真:029-89566419

在线客服

电话咨询

扫码咨询