近日，微軟公布了Windows操作系統(tǒng)中存在的遠(yuǎn)程桌面協(xié)議（RDP Remote Desktop Protocol，用于終端服務(wù)）高危漏洞，漏洞編號(hào)CVE-2012-0002，影響系統(tǒng)包括：Windows XP、Windows Server 2003 、Windows Vista 、以及Windows Server 2008 和Windows 7在內(nèi)的幾乎全部版本的Windows系統(tǒng) 。

一旦上述操作系統(tǒng)開啟終端服務(wù)，遠(yuǎn)程攻擊者就可能在未經(jīng)認(rèn)證的情況下，向服務(wù)器發(fā)送惡意畸形數(shù)據(jù)包，以系統(tǒng)權(quán)限或者網(wǎng)絡(luò)服務(wù)權(quán)限執(zhí)行任意指令，從而完全控制服務(wù)器系統(tǒng)。雖然微軟已經(jīng)提供了相應(yīng)的補(bǔ)丁，但由于受影響的Windows操作系統(tǒng)在企業(yè)中應(yīng)用廣泛，補(bǔ)丁的下發(fā)需要一定的評(píng)估及安裝周期，且極有可能影響到生產(chǎn)環(huán)境，而在此期間該漏洞就有可能被攻擊者利用。那么企業(yè)IT管理者們?cè)撊绾螒?yīng)對(duì)呢？

綠盟科技已經(jīng)第一時(shí)間研發(fā)出針對(duì)該漏洞的檢測(cè)規(guī)則及防護(hù)算法，并應(yīng)用到產(chǎn)品，可以形成網(wǎng)絡(luò)到主機(jī)的雙重立體式防護(hù)，實(shí)時(shí)封堵針對(duì)該漏洞的攻擊。請(qǐng)即刻訪問綠盟科技官方網(wǎng)站，獲取詳細(xì)修補(bǔ)建議及更新。

• 綠盟遠(yuǎn)程安全評(píng)估系統(tǒng)（RSAS）可以對(duì)該漏洞進(jìn)行準(zhǔn)確檢測(cè)，并提供詳細(xì)的修補(bǔ)建議。（需升級(jí)至V5.0.10.10及以后版本）
• 綠盟網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)（NIPS）可發(fā)現(xiàn)并阻斷針對(duì)該漏洞的攻擊。（需升級(jí)規(guī)則至V5.6.0.237及以后版本）
• 綠盟網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)（NIDS）可有效檢測(cè)針對(duì)該漏洞的攻擊。（需升級(jí)規(guī)則至V5.6.0.237及以后版本）
• 綠盟安全網(wǎng)關(guān)（SG）可發(fā)現(xiàn)并阻斷針對(duì)該漏洞的攻擊。（需升級(jí)規(guī)則至V5.6.0.237及以后版本）

　　推薦閱讀

　　上海通信管理局回應(yīng)315曝光:垃圾短信難定義

新浪財(cái)經(jīng)訊 3月16日上午消息，昨日央視315晚會(huì)曝光中國(guó)電信(微博)垃圾短信問題，上海通信管理局負(fù)責(zé)人向新浪財(cái)經(jīng)表示，垃圾短信難以定義，尚未列入專項(xiàng)處理，目前正在對(duì)垃圾短信事件進(jìn)行嚴(yán)查，今晚將盡量公布處理結(jié)果>>>詳細(xì)閱讀

本文標(biāo)題：微軟終端服務(wù)嚴(yán)重漏洞 綠盟科技提供即時(shí)防護(hù)

地址：http://www.sdlzkt.com/a/kandian/20120316/41463.html

 1/2    1  2 下一頁(yè)