精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

微軟LSASS遠程攻擊漏洞警報:“倒計時關機”恐重現(xiàn)

責任編輯:editor006

2017-01-11 17:45:30

摘自:中國新聞網(wǎng)

北京時間1月11日凌晨,微軟發(fā)布2017新年第一波補丁,修復了多年來非常罕見的LSASS遠程拒絕服務漏洞(CVE-2017-0004)。目前360安全衛(wèi)士已第一時間推送補丁,建議廣大用戶盡快修補漏洞。

北京時間1月11日凌晨,微軟發(fā)布2017新年第一波補丁,修復了多年來非常罕見的LSASS遠程拒絕服務漏洞(CVE-2017-0004)。利用該漏洞,黑客發(fā)送惡意數(shù)據(jù)包,就可以讓攻擊目標的系統(tǒng)關鍵進程崩潰,出現(xiàn)類似“沖擊波”攻擊的倒計時60秒自動關機現(xiàn)象。目前360安全衛(wèi)士已第一時間推送補丁,建議廣大用戶盡快修補漏洞。

微軟公告顯示,此次LSASS漏洞影響Windows Vista、Win7、Windows Server2008、Server2008 R2等版本系統(tǒng)。如果以上系統(tǒng)的服務器和PC沒有及時打補丁,黑客可以針對445端口攻擊,讓目標機器系統(tǒng)崩潰關機,實現(xiàn)極低成本的DDOS攻擊效果,對使用Windows服務器的企業(yè)客戶具有一定威脅。

盡管微軟每年要修復上百個漏洞,但大多數(shù)漏洞需要用戶交互才會觸發(fā),比如瀏覽網(wǎng)頁、預覽圖標、打開文件等,此次LSASS漏洞則不需要用戶交互和身份認證,只要機器聯(lián)網(wǎng)就可能被遠程攻擊。據(jù)360安全中心統(tǒng)計,這類漏洞自Windows XP時代至今一共出現(xiàn)過80余個,真正被大規(guī)模利用的不超過10個,包括歷史上著名的沖擊波和震蕩波,最近一次還是2008年的Conficker蠕蟲。

目前此LSASS漏洞細節(jié)并未公開,已由安全研究人員秘密報告給微軟修復。360安全中心建議廣大Windows用戶及時修復漏洞,個人PC用戶可以通過Windows自動更新或安全軟件提示安裝補丁;360天擎已第一時間針對企業(yè)客戶推送了該漏洞的補丁,天堤防火墻等360企業(yè)安全產(chǎn)品也已經(jīng)更新了相應策略和規(guī)則,可以防護針對該漏洞的攻擊。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 合江县| 文山县| 尖扎县| 湘潭县| 本溪市| 田阳县| 遵义县| 黄大仙区| 黔西| 综艺| 丰顺县| 蓝山县| 迁西县| 璧山县| 达拉特旗| 屯门区| 公主岭市| 万盛区| 香格里拉县| 巫溪县| 蓝田县| 固安县| 阿鲁科尔沁旗| 荣昌县| 京山县| 富顺县| 内乡县| 浦江县| 乌海市| 财经| 辛集市| 长武县| 绵阳市| 闽侯县| 礼泉县| 富锦市| 金乡县| 都兰县| 额尔古纳市| 新化县| 安化县|