搶先一步保護,後上Patch修補 | ||||
微軟近日以重大的事件通知IT管理人員必須立即執行適用於所有版本Windows作業系統的重大安全更新( MS12-020 遠端桌面的漏洞可能會允許遠端程式碼執行)。但是,請問哪一家企業能承擔的起暫時關閉關鍵應用程式來做緊急的安全更新呢? 所以對企業來說,使用趨勢科技提供的Virtual Patching(虛擬補丁)解決方案將會是最佳投資,能夠立即的保護由安全漏洞所引起的危機。針對安全漏洞的最重要的是 – 你的動作必須比漏洞傳播的速度更快。而漏洞的修補需要時間。這正是為什麼還是有很多的惡意程式感染持續發生,即使已經頻繁的做安全更新。
透過趨勢科技的 Virtual Patching(虛擬補丁)技術,你將會自動接受保護而免於透過安全漏洞及Zero-day攻擊所引發的危機。也正因為有此保護,你將會有足夠的時間測試這些軟體的安全更新及修補程式,將對企業的衝擊降到最低。 趨勢科技的Virtual Patching(虛擬補丁)可以屏蔽Windows作業系統的最新漏洞以及零時差漏洞攻擊(Zero-Day Exploits) ,降低遭受攻擊的風險。利用趨勢科技Deep Security或是 OfficeScan IDF模組,Virtual Patching(虛擬補丁)功能會自動提供防護。免費試用 Deep Security 或 OfficeScan IDF模組,請立即聯絡趨勢科技業務代表, 上網了解更多關於Virtual Patch(虛擬補丁)功能如何防禦此次以及將來的系統漏洞。
|
關於微軟遠端桌面協定伺服器漏洞(MS012-020)的問題
趨勢科技從客戶那接到許多關於微軟在上週二的資訊安全通報(MS012-020)中所提到的遠端桌面協定(RDP)漏洞的問題。在這裡更新相關資訊。
這個通報提到一個嚴重的遠程執行漏洞,會影響到所有開啟遠端桌面協定的微軟作業系統。雖然這協定在微軟系統上並不是預設開啟,但是因為許多環境都利用這功能來進行遠端管理,所以也讓他們身處在危險之中。這個漏洞非常的嚴重,因為甚至連未經授權的使用者都可以利用這漏洞來進行攻擊。而這漏洞的另一個嚴重性在於,它影響到所有版本的微軟作業系統。因此立即採取行動是非常重要的。
趨勢科技Deep Security或Intrusion Detection Firewall(IDF)的客戶可以透過最新更新(Deep Security更新DSRU12-006,IDF更新12007)來防護這個漏洞不被攻擊。這些更新分別在三月十三日星期二和三月十四日星期三就發布了。趨勢科技作為微軟主動防護計畫(MAPP)的合作夥伴,會從他們定期的安全性更新發表流程中裡接收最新資訊,好提供防護給趨勢用戶。
作為這定期安全性更新流程的一部分,趨勢科技的客戶應該要定期更新這些產品,以取得最新防護來對抗這些漏洞攻擊。
根據微軟的指南,趨勢科技建議客戶要盡快測試和部署微軟安全性更新。更多關於這個安全性更新所解決的漏洞問題,可以參考微軟的安全研究和防禦部落格。
@原文出處:Addressing the Issue Around the Windows Remote Desktop Protocol Server Flaw (MS012-020) 作者:Pawan Kinger (弱點研究經理)