微软终端服务严重漏洞 绿盟科技提供即时防护

  近日,微软公布了Windows操作系统中存在的远程桌面协议(RDP Remote Desktop Protocol,用于终端服务)高危漏洞,漏洞编号CVE-2012-0002,影响系统包括:Windows XP、Windows Server 2003 、Windows Vista 、以及Windows Server 2008 和Windows 7在内的几乎全部版本的Windows系统 。

  一旦上述操作系统开启终端服务,远程攻击者就可能在未经认证的情况下,向服务器发送恶意畸形数据包,以系统权限或者网络服务权限执行任意指令,从而完全控制服务器系统。虽然微软已经提供了相应的补丁,但由于受影响的Windows操作系统在企业中应用广泛,补丁的下发需要一定的评估及安装周期,且极有可能影响到生产环境,而在此期间该漏洞就有可能被攻击者利用。那么企业IT管理者们该如何应对呢?

  绿盟科技已经第一时间研发出针对该漏洞的检测规则及防护算法,并应用到产品,可以形成网络到主机的双重立体式防护,实时封堵针对该漏洞的攻击。请即刻访问绿盟科技官方网站,获取详细修补建议及更新。

  ·绿盟远程安全评估系统(RSAS)可以对该漏洞进行准确检测,并提供详细的修补建议。(需升级至V5.0.10.10及以后版本)

  ·绿盟网络入侵防护系统(NIPS)可发现并阻断针对该漏洞的攻击。(需升级规则至V5.6.0.237及以后版本)

  ·绿盟网络入侵检测系统(NIDS)可有效检测针对该漏洞的攻击。(需升级规则至V5.6.0.237及以后版本)

  ·绿盟安全网关(SG)可发现并阻断针对该漏洞的攻击。(需升级规则至V5.6.0.237及以后版本)

类别:科技资讯  来源:互联网  作者:hpping  日期:2012-03-19 11:16

上一条:揭开移动互联网幕后“刷量”产业链
下一条:各地分时租车风生水起 信用风控及车位都是大难题