您好,欢迎来到三六零分类信息网!老站,搜索引擎当天收录,欢迎发信息
免费发信息
三六零分类信息网 > 遵义分类信息网,免费分类信息发布

微软曝高危漏洞后续作恶团伙售卖相关攻击工具为黑灰产做“嫁衣”

2023/9/18 9:38:36发布53次查看
自5月14日微软发布高危预警(漏洞编号:cve-2019-0708)漏洞以来,国内外安全厂商积极响应,第一时间紧急发布修复安全补丁,助力用户免受漏洞威胁。可根据安全御见威胁情报中心近日监测情况来看,不法分子通过暗网渠道交易相关攻击工具,向黑灰产持续输出“辅助”,严重威胁网络用户安全。在此高危漏洞风险持续逼近的情况之下,安全连推三款漏洞修复工具,用实际行动守卫用户网络安全。勒索病毒数据库修复,请尽量提供未被加密的老备份或者同结构的空库文件,备份文件越新,将大大提高修复效果和减少修复时间。
与勒索病毒wannacry借高危漏洞“永恒之蓝”传播相似,攻击者一旦成功触发该漏洞,便可以在目标系统上执行任意代码,触发无需任何用户交互操作,危害隐患巨大。目前,该漏洞主要影响windows 7、windows server 2008 r2、windows server 2008、windows 2003、windows xp等已超期服役的系统,严重威胁工业企业、政府机构、教育科研机构等单位的网络信息安全。
据安全技术专家介绍,windows远程桌面服务的漏洞,威胁不逊于“永恒之蓝”,可能导致类似wannacry的蠕虫病毒爆发,一旦攻击者通过某些渠道入侵这些系统,可能导致无法控制的结果。
面对复杂多变的网络安全环境,主动修复漏洞就显得至关重要。作为中国互联网安全新生态的倡导者,安全连发三个“大招”,先后推出包括本地电脑运行的rds漏洞检测修复工具、远程桌面漏洞远程扫描工具命令行版与图形界面版,以及专门为不能重启系统的服务器开发的漏洞修复热补丁等三大漏洞修复工具,用实际行动守卫用户网络安全。
为保障尚未采用电脑管家、御点终端安全管理系统的用户免受该漏洞侵害,安全首先发布了独立版本的漏洞扫描修复工具,包括联机和离线两个版本,集成了存在漏洞的多个系统补丁。企业网管可将离线版修复检测工具放在企业内网,无须访问外网的终端用户即可直接下载安装补丁,快速修复漏洞。
联机版(45m),须联网从微软官方服务器在线下载相应补丁。
下载地址:
:dlied6qqcominvcqqpcmgrotherrdsvulfixol_v3exe
离线版(291m),已集成微软官方补丁,支持win xpwin 7win 2003win
2008各系统,方便企业网管通过内部文件服务器分发该工具。
下载地址:
:dlied6qqcominvcqqpcmgrotherrdsvulfix_v2exe
(图:本地漏洞检测和修复工具)
其次,为避免该漏洞被野心更大的网络黑产大规模利用,安全于5月21日再次对外发布rds漏洞远程扫描工具,方便企业网管在局域网内主动检测发现存在漏洞的主机,指导本单位的漏洞修复工作,可大大加快企业用户整体修复漏洞的进度。对于企业网管而言,仅需在内网批量扫描单个或特定ip段,可全面了解局域网中漏洞风险及修复情况。
下载地址:
:dlied6qqcominvcxfspeedqqpcmgrversetupportalrdsremotescantools11zip
(图:rds漏洞远程扫描工具图形界面版本演示效果)
此外,考虑到部分企业服务器为避免业务应用中断,服务器不能重启的情况,安全再次推出远程桌面服务漏洞(rds漏洞)修复工具热补丁版。该款工具可无需重启即可安装,同时兼具漏洞免疫功能。值得一提的是,该工具可大幅减少安装步骤,操作便捷使用更加安心。
下载地址::dlied6qqcominvcxfspeedqqpcmgrversetupportalrdsquickhotfix10exe
(图:远程桌面服务漏洞(rds漏洞)修复工具热补丁版操作步骤)
作为微软的长期合作伙伴之一,安全一直以来积极协助微软保护用户安全。此次漏洞被曝之后,安全积极响应,第一时间通过官方渠道发布预警,迅速升级电脑管家、御点终端安全管理系统的安全防护能力拦截针对性攻击,并连续推出三款漏洞检测和修复工具,为用户网络安全保驾护航。
遵义分类信息网,免费分类信息发布

VIP推荐

免费发布信息,免费发布B2B信息网站平台 - 三六零分类信息网 沪ICP备09012988号-2
企业名录