增值服务 淘宝店铺 独立面板
 
首 页
服务器托管
服务器租用
虚拟主机
域名注册
支付方式
管理中心
用户登陆
  用户名:
  密码:
  验证码:  
  新用户注册 找回密码
新闻公告

  • 2018年2月1日景德镇电信网络...
  • 2017年9月19日南昌联通割接通...
  • 2017年9月13日景德镇电信割接...
  • 2017年第一次网站备案信息企...
  • 声明
  • 关于江西省机关事业单位网站...
  • 景德镇电信IDC割接通知(2016...
  • 2016年春节放假通知
  • 2015年国庆节放假通知
  • 2015年春节放假通知
  • 2014年国庆节放假通知
  • 2014年4月11日—21日网站备案...
  • 常见问题
  • 独立IP空间如何绑定独立IP
  • 部分服务器安装拦截系统的关...
  • 轻松实现mysql4.1与mysql4.0...
  • ftp常见错误问题集锦
  • 流量,连接数,峰值带宽说明
  • 如何让空间支持WAP,手机访问...
  • 月份的英文简写
  • 关于IIS连接数的说明
  • 什么是虚拟主机?
  • 什么是服务器合租?
  • 什么是服务器托管?
  • 什么是服务器租用?
  •  当前操作-》最新动态
    注意:微软修复远程桌面高危漏洞

    每月的14号是微软的例行月度安全补丁更新日,3月中有一个补丁值得特别关注一下,微软也专门撰文,提请大家予以特别关照。
     

        这个特殊漏洞是MS12-020 KB2671387修复的两个漏洞之一,编号CVE-2012-002,是一个高危级别的远程代码执行缺陷,存在于远程桌面协议(RDP)之中,影响所有版本的Windows系统
     

        因为自身的特殊性,RDP一般都是可以绕过防火墙的,而且该服务在几乎所有平台上都默认以SYSTEM身份运行于内核模式。微软发现,其中的一个漏洞可以直接允许远程攻击者很轻松地执行任意代码,进而获取主机和客户端系统的最高权限
     

        微软也提到了两种可以幸免的例外情况,一是开启终端服务网关(TSG)的服务器,二是使用了RemoteFX远程桌面功能的Windows Server 2008 R2 SP1,它们都不受影响。
     

        如果愿意,用户还可以开启远程桌面的网络级别认证(NLA)服务,要求在与远程桌面服务器建立会话连接之前进行身份确认。这时候漏洞依然存在,并且可以利用,但必须通过身份认证才行。
     

        微软表示,这个漏洞是秘密上报的,而且RDP在系统中默认关闭,所以目前还没有发现攻击现象,但因为问题严重,预计未来三十天内就会出现攻击代码。
     

        需要使用远程桌面功能的用户还请尽快更新编号KB2621440、KB2667402两个补丁,其中Windows XP/Vista/Server 2003/Server 2008只需要更新第一个即可。

    天业互联
    2012-3-16

    付款方式   |   有问必答  |   速度测试   |   常用下载   |   关于我们   |   联系我们   |   诚聘英才   |   备案查询

    天业互联·江西省南昌市天业网络科技有限公司   营业执照   税务登记证   组织机构代码证   增值电信业务ICP/ISP许可证:赣B2-20090017
    工信部备案编号:赣ICP备05000191号   idc公司大全   售前咨询:电话:400-678-0791
    公司地址:江西省 南昌市 坛子口 洪城路6号 国贸广场 A区(巨豪峰) A座 1107室   邮编:330001
    南昌市公安局网监备案号:360101011051001   Copyright © 2008-2016 BY TYiis.Com TYiis.Net All Rights Reserved