近日,微軟公布了Windows操作系統中存在的遠程桌面協議(RDP Remote Desktop Protocol,用于終端服務)高危漏洞,漏洞編號CVE-2012-0002,影響系統包括:Windows XP、Windows Server 2003 、Windows Vista 、以及Windows Server 2008 和Windows 7在內的幾乎全部版本的Windows系統 。
一旦上述操作系統開啟終端服務,遠程攻擊者就可能在未經認證的情況下,向服務器發送惡意畸形數據包,以系統權限或者網絡服務權限執行任意指令,從而完全控制服務器系統。雖然微軟已經提供了相應的補丁,但由于受影響的Windows操作系統在企業中應用廣泛,補丁的下發需要一定的評估及安裝周期,且極有可能影響到生產環境,而在此期間該漏洞就有可能被攻擊者利用。那么企業IT管理者們該如何應對呢?
綠盟科技已經第一時間研發出針對該漏洞的檢測規則及防護算法,并應用到產品,可以形成網絡到主機的雙重立體式防護,實時封堵針對該漏洞的攻擊。請即刻訪問綠盟科技官方網站,獲取詳細修補建議及更新。
- 綠盟遠程安全評估系統(RSAS)可以對該漏洞進行準確檢測,并提供詳細的修補建議。(需升級至V5.0.10.10及以后版本)
- 綠盟網絡入侵防護系統(NIPS)可發現并阻斷針對該漏洞的攻擊。(需升級規則至V5.6.0.237及以后版本)
- 綠盟網絡入侵檢測系統(NIDS)可有效檢測針對該漏洞的攻擊。(需升級規則至V5.6.0.237及以后版本)
- 綠盟安全網關(SG)可發現并阻斷針對該漏洞的攻擊。(需升級規則至V5.6.0.237及以后版本)
推薦閱讀
新浪財經訊 3月16日上午消息,昨日央視315晚會曝光中國電信(微博)垃圾短信問題,上海通信管理局負責人向新浪財經表示,垃圾短信難以定義,尚未列入專項處理,目前正在對垃圾短信事件進行嚴查,今晚將盡量公布處理結果>>>詳細閱讀
地址:http://www.xglongwei.com/a/kandian/20120316/41463.html
網友點評
精彩導讀
科技快報
品牌展示