精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全企業(yè)動態(tài) → 正文

Windows服務器管理員需知:微軟公布關鍵補丁 推出新的通知機制

責任編輯:editor005 |來源:企業(yè)網D1Net  2015-01-16 14:39:59 本文摘自:TechTarget中國

Windows服務器管理員將忙于實現2015年首個星期二補丁的安全更新,同時會注意到一些新的變化。

此次周二補丁日發(fā)布了8個公告。其中只有一個為關鍵補丁,其他七個是重要補丁。

關鍵補丁修復了Windows Telnet服務中的遠程代碼執(zhí)行漏洞。如果用戶打開發(fā)送到受感染的Windows服務器系統(tǒng)的惡意數據包,該漏洞將被利用。

微軟表示,盡管被標記為關鍵補丁,使用Telnet的用戶是唯一受影響的。Telnet在Windows Server 2003中不是默認啟用,而且并不是默認安裝在Windows Vista或更高版本的操作系統(tǒng)中。

其他重要的安全補丁修復了微軟服務中的許多漏洞。

其中一個重要的修復是所有Windows版本中的網絡位置識別服務安全漏洞。如果最終用戶無意中放松防火墻政策或服務配置,攻擊者對最終用戶網絡上的LDAP和DNS流量做出欺騙響應,從而能輕松利用該漏洞。另一個安全漏洞修復是針對所有受支持的Windows版本中的Windows錯誤報告。

另一個重要補丁修復了網絡策略服務器(NPS)中的拒絕服務漏洞和所有Windows Server版本中的互聯網身份驗證服務(IAS)漏洞。如果攻擊者發(fā)送惡意用戶名字符串給NPS或IAS,可以阻止NPS或IAS的RADIUS身份驗證,從而可以利用該漏洞。

雖然攻擊者不能使用這個漏洞完全控制服務器,“但Windows服務器受攻擊后會產生嚴重的影響,”Qualys公司漏洞實驗室經理Amol Sarwate說。

另外兩個重要補丁修復了多個Windows版本中的Windows組件和Windows內核模式驅動程序中存在的權限提升漏洞。多個Windows版本的Windows應用程序兼容性緩存和所有Windows版本中的Windows用戶概要文件中存在的權限提升漏洞也獲得了重要修復。

本月完整的安全補丁列表和受影響的軟件在微軟的安全TechCenter網站上可以找到。

微軟終止提前通知
這是微軟使用新方法提供補丁周二安全公告的第一個月。微軟現在使用myBulletins程序為客戶提供報告,該報告可以量身定做以適合個人或組織的偏好。

“對于我們來說,這無疑是個壞消息,”Kandek說,“Qualys作為一家公司,我們認為微軟應該繼續(xù)提前通知。”

Kandek還指出,用戶的工作負載會根據微軟的提前通知制定安排。他說:“應該加大透明度,所以,微軟的做法我認為是錯誤的決定。”

微軟則表示,用戶的習慣改變是其終止提前安全通知的主要原因。提前安全通知只針對參與微軟安全項目的客戶或者重要類別的客戶。

關鍵字:微軟策略服務器

本文摘自:TechTarget中國

x Windows服務器管理員需知:微軟公布關鍵補丁 推出新的通知機制 掃一掃
分享本文到朋友圈
當前位置:安全企業(yè)動態(tài) → 正文

Windows服務器管理員需知:微軟公布關鍵補丁 推出新的通知機制

責任編輯:editor005 |來源:企業(yè)網D1Net  2015-01-16 14:39:59 本文摘自:TechTarget中國

Windows服務器管理員將忙于實現2015年首個星期二補丁的安全更新,同時會注意到一些新的變化。

此次周二補丁日發(fā)布了8個公告。其中只有一個為關鍵補丁,其他七個是重要補丁。

關鍵補丁修復了Windows Telnet服務中的遠程代碼執(zhí)行漏洞。如果用戶打開發(fā)送到受感染的Windows服務器系統(tǒng)的惡意數據包,該漏洞將被利用。

微軟表示,盡管被標記為關鍵補丁,使用Telnet的用戶是唯一受影響的。Telnet在Windows Server 2003中不是默認啟用,而且并不是默認安裝在Windows Vista或更高版本的操作系統(tǒng)中。

其他重要的安全補丁修復了微軟服務中的許多漏洞。

其中一個重要的修復是所有Windows版本中的網絡位置識別服務安全漏洞。如果最終用戶無意中放松防火墻政策或服務配置,攻擊者對最終用戶網絡上的LDAP和DNS流量做出欺騙響應,從而能輕松利用該漏洞。另一個安全漏洞修復是針對所有受支持的Windows版本中的Windows錯誤報告。

另一個重要補丁修復了網絡策略服務器(NPS)中的拒絕服務漏洞和所有Windows Server版本中的互聯網身份驗證服務(IAS)漏洞。如果攻擊者發(fā)送惡意用戶名字符串給NPS或IAS,可以阻止NPS或IAS的RADIUS身份驗證,從而可以利用該漏洞。

雖然攻擊者不能使用這個漏洞完全控制服務器,“但Windows服務器受攻擊后會產生嚴重的影響,”Qualys公司漏洞實驗室經理Amol Sarwate說。

另外兩個重要補丁修復了多個Windows版本中的Windows組件和Windows內核模式驅動程序中存在的權限提升漏洞。多個Windows版本的Windows應用程序兼容性緩存和所有Windows版本中的Windows用戶概要文件中存在的權限提升漏洞也獲得了重要修復。

本月完整的安全補丁列表和受影響的軟件在微軟的安全TechCenter網站上可以找到。

微軟終止提前通知
這是微軟使用新方法提供補丁周二安全公告的第一個月。微軟現在使用myBulletins程序為客戶提供報告,該報告可以量身定做以適合個人或組織的偏好。

“對于我們來說,這無疑是個壞消息,”Kandek說,“Qualys作為一家公司,我們認為微軟應該繼續(xù)提前通知。”

Kandek還指出,用戶的工作負載會根據微軟的提前通知制定安排。他說:“應該加大透明度,所以,微軟的做法我認為是錯誤的決定。”

微軟則表示,用戶的習慣改變是其終止提前安全通知的主要原因。提前安全通知只針對參與微軟安全項目的客戶或者重要類別的客戶。

關鍵字:微軟策略服務器

本文摘自:TechTarget中國

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業(yè)網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 双鸭山市| 望江县| 彰化县| 牙克石市| 松溪县| 丰台区| 扎鲁特旗| 泉州市| 宁远县| 永福县| 雷波县| 来宾市| 广东省| 庆云县| 广德县| 神池县| 尖扎县| 自贡市| 涿州市| 荆州市| 侯马市| 无棣县| 工布江达县| 无棣县| 石渠县| 雷波县| 马山县| 田林县| 巩义市| 宝山区| 卢湾区| 两当县| 广州市| 沛县| 台北县| 松潘县| 仙游县| 淳化县| 太谷县| 固安县| 铁岭市|