来自 CC防护 2022-01-12 22:00 的文章

防ddos_ddos防御的意思_秒解封

防ddos_ddos防御的意思_秒解封

更新于4月14日。

微软已经发布了关于Adobe Type Manager库中两个新漏洞的警告。此外,便宜的ddos防御,根据他们的信息,ddos攻击类型防御,一些攻击者已经在利用他们进行有针对性的攻击。4月14日,微软发布了针对这些漏洞的安全更新。

有时,要在Windows中看到专有的Adobe字体,您必须安装其他软件-Adobe Type Manager。这对最终用户来说不是很方便,所以Adobe最终开放了格式规范,微软在操作系统中建立了字体支持。这就是Windows Adobe Type Manager库的用途。

根据微软的说法,问题在于该库如何处理一种特定格式的字体—Adobe Type 1 PostScript字体。攻击者可以通过这样的方式创建类型1 PostScript字体,从而获得在Windows计算机上执行任意代码的能力。有几种攻击向量可利用该漏洞进行攻击-攻击者可以通过某种方式说服受害者打开恶意文档,或只是通过"预览窗格"(指系统窗格,与Microsoft Outlook邮件客户端中的类似功能不同)。

攻击者还可以通过一个名为Web分布式创作和版本控制(WebDAV)的HTTP扩展来利用此漏洞,该扩展允许用户在文档上进行协作。

Microsoft建议禁用允许您使用此功能的WebClient服务,并强调这是最有可能的远程攻击向量。该漏洞存在于操作系统Windows 10、Windows 7、Windows 8.1、Windows Server 2008、Windows Server 2012的40个不同版本中。Windows Server 2016和Windows Server 2019。Microsoft安全咨询ADV200006包含易受攻击系统的完整列表。

但是,该公司解释说,在受支持的Windows 10版本中,成功的攻击只允许在权限和功能有限的AppContainer沙盒上下文中执行恶意代码。

更新:根据Microsoft的说法,防御ntpddos攻击,不太可能在Windows 10下利用此漏洞。他们甚至将这个问题的严重性从"关键"降低到"重要",并且不建议对此系统使用任何解决方法。他们还强调,有针对性的攻击是在基于Windows7的系统上进行的。

4月14日,微软发布了针对这些漏洞的安全更新。

从我们这边,我们建议使用可靠的安全解决方案来保护电子邮件(因为这是传递恶意文档的最常见方法),并提供一个可以阻止恶意活动(包括利用漏洞)的保护端点解决方案。这两个任务都可以由Kaspersky Endpoint Security for Business advanced处理。不用说,如果您不确定文档和电子邮件附件的来源,最好不要打开它们。

由于还没有修补程序,服务器cc攻击怎么防御,因此Microsoft建议使用以下解决方法。

关闭预览和详细信息窗格。关闭Webclient服务(这将禁用WebDAV)。禁用ATMFD.DLL库

您可以在Microsoft的安全指南中找到如何执行这三项操作的详细说明。值得注意的是,禁用Webclient服务将导致WebDAV请求无法处理,100G高防cdn,依赖WebDAV的应用程序将无法正常工作。禁用ATMFD.DLL也是如此-在这种情况下,使用它的应用程序将无法正常工作。