近日,騰訊安全監(jiān)測到微軟應(yīng)急響應(yīng)中心披露了Windows Server 2003、Windows Server 2008 R2及Windows Server 2008操作系統(tǒng)版本存有高危安全風(fēng)險(漏洞編號:CVE-2019-0708)。攻擊者利用該漏洞發(fā)起蠕蟲病毒攻擊,短時間內(nèi)可影響大量服務(wù)器,攻擊威力可堪比勒索病毒W(wǎng)annaCry。騰訊安全第一時間發(fā)布預(yù)警,并率先推出兩款漏洞檢測和修復(fù)工具,保障用戶免受漏洞威脅。
5月15日凌晨,微軟官方、騰訊電腦管家、騰訊御點終端安全管理系統(tǒng)均已緊急發(fā)布修復(fù)安全補丁,修復(fù)了Windows遠程桌面服務(wù)的遠程代碼執(zhí)行漏洞。針對企業(yè)用戶,騰訊御點終端安全管理系統(tǒng)已率先升級,可強勢攔截該漏洞的攻擊,并對用戶進行漏洞風(fēng)險提醒;騰訊云安全建議云上租戶開通【安全運營中心】-安全情報,及時獲取漏洞情報、修復(fù)方案及數(shù)據(jù)泄露情況,感知云上資產(chǎn)風(fēng)險態(tài)勢。
微軟再曝高危漏洞,安全隱患堪比“永恒之藍”
2017年5月,全球爆發(fā)的勒索病毒W(wǎng)annaCry借助高危漏洞“永恒之藍”在世界范圍內(nèi)爆發(fā),數(shù)小時內(nèi)加密150多個國家的數(shù)十萬臺計算機,造成損失高達80億美元。兩年后的今天,Windows遠程桌面服務(wù)漏洞所構(gòu)成的威脅仍然令人擔(dān)憂。
與“永恒之藍”高危漏洞相似,攻擊者一旦成功觸發(fā)該漏洞,便可以在目標(biāo)系統(tǒng)上執(zhí)行任意代碼,觸發(fā)無需任何用戶交互操作,危害隱患巨大。這意味著存在漏洞的計算機只要聯(lián)網(wǎng),就可能遭遇不法黑客遠程攻擊,運行惡意代碼,這類攻擊可能導(dǎo)致嚴(yán)重的蠕蟲病毒爆發(fā),給服務(wù)器安全帶來嚴(yán)峻的挑戰(zhàn)。
值得一提的是,Windows 8和Windows 10及之后版本的用戶不會受此漏洞影響,該漏洞主要影響Windows XP和Windows 2003等已經(jīng)超期服役的系統(tǒng),且官方已停止對Win XP、Win 2003的技術(shù)支持。但使用這些操作系統(tǒng)的用戶,往往是工業(yè)企業(yè)、政府機構(gòu)、科研機構(gòu)等內(nèi)外網(wǎng)隔離企業(yè)機構(gòu)。
騰訊安全技術(shù)專家強調(diào),Windows遠程桌面服務(wù)的漏洞,威脅不遜于“永恒之藍”,可能導(dǎo)致類似WannaCry的蠕蟲病毒爆發(fā),一旦攻擊者通過某些渠道入侵這些系統(tǒng),可能導(dǎo)致無法控制的結(jié)果。
護航用戶網(wǎng)絡(luò)安全,騰訊安全率先推出兩款針對性高效修復(fù)工具
隨著當(dāng)前系統(tǒng)漏洞及其攻擊威脅持續(xù)蔓延,相比過去,各類系統(tǒng)漏洞威脅更加復(fù)雜。面對復(fù)雜多變的網(wǎng)絡(luò)安全環(huán)境,主動修復(fù)漏洞就顯得至關(guān)重要。
騰訊安全提醒廣大用戶務(wù)必提高網(wǎng)絡(luò)安全保護意識,推薦使用Windows Update或啟動騰訊電腦管家、騰訊御點終端安全管理系統(tǒng)中的修復(fù)漏洞功能,掃描并修復(fù)即可;對于未安裝電腦管家的用戶,也可以下載騰訊安全提供的遠程桌面服務(wù)漏洞檢測修復(fù)工具來進行修復(fù),防止不法黑客伺機發(fā)動攻擊。
基于企業(yè)用戶實際情況,騰訊安全目前已推出兩款漏洞檢測和修復(fù)工具,集成了存在漏洞的多個系統(tǒng)補丁。企業(yè)網(wǎng)管可將離線版修復(fù)檢測工具放在企業(yè)內(nèi)網(wǎng),無須訪問外網(wǎng)的終端用戶即可直接下載安裝補丁,快速修復(fù)漏洞。企業(yè)用戶還可以通過配置企業(yè)防火墻,阻斷未經(jīng)安全驗證的IP連接遠程桌面服務(wù)的端口,防御攻擊者入侵;同時推薦在服務(wù)器部署騰訊御點終端安全管理系統(tǒng),目前已實現(xiàn)針對該漏洞攻擊的全面攔截,同時方便企業(yè)對內(nèi)網(wǎng)安全狀況進行全面了解及綜合管理,保障企業(yè)內(nèi)網(wǎng)安全。
作為國內(nèi)第一家受到微軟官方認(rèn)可的安全防御軟件,在微軟停止對XP等系統(tǒng)安全更新后的過渡期內(nèi),騰訊安全配合微軟官方響應(yīng)“系統(tǒng)升級計劃”,不斷推出漏洞補丁,持續(xù)守衛(wèi)著使用Win XP用戶免受不法黑客侵害。此次漏洞被曝之后,騰訊安全積極響應(yīng),第一時間通過官方渠道發(fā)布預(yù)警,并推出兩款漏洞檢測和修復(fù)工具,升級安全防護能力攔截針對性攻擊,致力于保障用戶網(wǎng)絡(luò)安全,不給網(wǎng)絡(luò)犯罪分子有機可乘。
免責(zé)聲明:本文僅代表作者個人觀點,與每日科技網(wǎng)無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關(guān)內(nèi)容。
本網(wǎng)站有部分內(nèi)容均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負(fù)責(zé),若因作品內(nèi)容、知識產(chǎn)權(quán)、版權(quán)和其他問題,請及時提供相關(guān)證明等材料并與我們聯(lián)系,本網(wǎng)站將在規(guī)定時間內(nèi)給予刪除等相關(guān)處理.
精彩推薦
-
采購拿回扣問題,教你一個小妙招,看看怎么做!
2017-09-18 11:09 廣告 閱讀
-
苦逼的老板,教你一個小妙招,怎么防采購拿回扣!
2017-09-18 11:09 廣告 閱讀
-
傳播易上線視頻制作頻道
2020-11-18 14:03:07 更新 閱讀
-
尖貨爆料!速來【數(shù)碼預(yù)爆臺】領(lǐng)取618福利和AI新
2024-06-21 18:33:22 更新 閱讀
-
喜獲國際設(shè)計大獎丨十字勛章減重大師Pro商務(wù)背包
2024-06-12 14:04:28 更新 閱讀
-
Baseus倍思音頻品鑒會:一場產(chǎn)品與技術(shù)的對話
2024-05-29 11:13:32 更新 閱讀
-
212攜手極致軍工品質(zhì),煥新出發(fā)
2024-05-22 21:16:00 更新 閱讀
-
第四屆全球應(yīng)用算法BPAA大賽再度升級,增添三大
2024-05-17 17:55:36 更新 閱讀
-
三維天地助力實驗室質(zhì)量管理工作無紙化、流程化
2024-05-09 15:35:04 更新 閱讀