来自 CC防护 2021-07-16 18:18 的文章

云盾_奇乐高防服务器_指南

云盾_奇乐高防服务器_指南

星期二,Microsoft安全公告管理员应首先从该修补程序中查找解决问题的方法。MS12-037影响所有受支持的Microsoft Internet Explorer版本,并解决了13个漏洞。所有这些漏洞都是私下披露的,到目前为止还没有任何活动的攻击,linux防御cc,但是,必须尽快修补浏览器,因为它们通常受到攻击。MS12-037和Microsoft Lync的安全公告MS12-039是相关的。这两个公告都解决了Internet Explorer和Lync中HTML清理方式的漏洞。如果您的计算机同时安装了这两个产品,则需要安装两个公告以完全解决此漏洞。MS12-036是管理员本月应立即解决的第二个公告。此安全公告修复了Microsoft RDP客户端中的一个漏洞。通过此漏洞,ddos如何防御,未经身份验证的攻击者将恶意RDP数据包发送到启用了RDP的计算机上,可能会导致远程代码执行。请注意以下几点:第一,系统上默认不启用RDP,但大多数管理员依赖RDP来管理其服务器和工作站。其次,此类型的攻击是未经身份验证的攻击。允许和攻击者未经身份验证的攻击会提高该漏洞的严重性。第三,即使您的计算机未启用RDP,管理员仍应将此公告应用于其所有计算机。通过安装此公告,管理员不必担心一种以后启用RDP的机器。如果不修补RDP,美国ddos防御主机,ddoscdn防御,该机器将立即受到攻击。这也标志着管理员加强网络以降低未来RDP攻击的严重性的好时机。RDP应该只对本地网络上的计算机可用。这可以通过防火墙程序来控制,该程序阻止RDP端口到已知和可信的本地IP地址范围。请注意,这不会发生停止对RDP的内部攻击,但这将有助于降低针对RDP的攻击的风险。MS12-038(.NET Framework)这个月向我们展示了一个新的windows8预览版用户有趣的案例,第一个Windows 8预览版的用户将需要应用此公告。任何升级到最新版本的Windows 8预览版的用户都不必应用此修补程序,因为它已包含在内部版本中。随着我们继续进行Microsoft软件的预览版本,必须特别注意安全公告的发布说明。本月有两个公告需要注意,因为修补程序不会通过Windows Update分发。安全公告MS12-039中的Microsoft Lync Attendee修补程序和Microsoft Dynamics AX的修补程序(MS12-040)不适用于此分发方法。这在这些类型的软件安装中很常见Lync Antendee将通过Lync控制台分发。同样,这在这些类型的软件安装中很常见。Lync Attendee将通过Lync控制台分发。在您星期二查看修补程序时,搜索网络以确保未安装这些产品非常重要。如果确实安装了这些产品,您将需要手动更新这些软件安装。通常我们只是假设我们的补丁管理产品将涵盖所有产品和补丁星期二。重要的是保持警惕并阅读软件供应商发布的所有信息,以确保您的网络100%覆盖有补丁的漏洞为他们释放。在非微软方面,苹果发布了苹果iTunes程序的新版本。苹果iTunes 10.6.3修复了两个安全漏洞。Adobe周二也加入了这个补丁,发布了ColdFusion产品的安全公告。APSB12-15解决了一个漏洞。上周五,Adobe发布了他们的adobeflash和AIR程序的新版本。APSB12-14解决了7个漏洞,应该在adobeflash程序经常受到攻击时尽快部署到您的网络中。我将在星期二的每月补丁研讨会上详细介绍6月份的补丁程序,ddos防御程序,以及自上一个补丁程序星期二以来的任何其他非微软版本。另外,我会花一些时间讨论火焰病毒的情况。这个网络研讨会定于下周三,6月13日上午11:00 CT。你可以在这里注册这个网络研讨会。-杰森·米勒