绝色狂妃仙魅小说,好看的历史书籍推荐,完美世界官网

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

不補(bǔ)漏洞如何保證系統(tǒng)安全

6 月 9 日發(fā)布的最新 Patch Tuesday 安全更新是微軟自 2003 年 10 月以來發(fā)布的最大 Patch Tuesday 安全更新，也是涵蓋漏洞范圍最廣的一次。本次更新共包括六項累積性補(bǔ)丁，覆蓋 31 個漏洞，而且影響 Windows 2000、Windows XP、Windows Vista和即將面世的 Windows 7操作系統(tǒng)。

然而，目前仍有一些漏洞尚未得到修補(bǔ)。其中一個就是 Direct Show 中的安全漏洞 CVE-2009-1537，它能通過經(jīng)特別設(shè)計的 QuickTime 媒體文件進(jìn)行遠(yuǎn)程代碼執(zhí)行。

從本月開始，Adobe 首次參與到微軟的補(bǔ)丁發(fā)布周期，著手發(fā)布自己的軟件補(bǔ)丁。本次發(fā)布的補(bǔ)丁涵蓋了大量預(yù)期的 Acrobat 漏洞。

本周發(fā)布的安全更新所涉及的許多漏洞都可能成為黑客的利用工具，用以開發(fā)大量攻擊程序，危及用戶的系統(tǒng)安全。攻擊者可以針對未修補(bǔ)的機(jī)器部署密碼竊取木馬和其他惡意軟件。

邁克菲公司北亞區(qū)網(wǎng)絡(luò)安全產(chǎn)品總監(jiān)Jason Yuan表示，雖然補(bǔ)丁已經(jīng)發(fā)布，但不利的因素是，修補(bǔ)所有系統(tǒng)是一項極其耗時的工作。事實上，由于企業(yè)級應(yīng)用在打補(bǔ)丁前必須做測試，這會耗費不少時間，使得很多機(jī)器在數(shù)周或數(shù)月的時間內(nèi)都得不到修補(bǔ)，這就導(dǎo)致它們很容易遭到攻擊。受到攻擊的系統(tǒng)可能會丟失重要的數(shù)據(jù)庫用戶名和密碼，而且這些系統(tǒng)還會成為受攻擊者控制的“肉雞”。

為了更及時地識別重要漏洞并提出防護(hù)措施, 邁克菲安全研究人員一直在與微軟、Adobe 以及安全機(jī)構(gòu)合作。Yuan說：“我們的防病毒、網(wǎng)絡(luò) IPS、主機(jī) IPS、漏洞掃描程序以及其他產(chǎn)品已整合了覆蓋上述安全漏洞的簽名。此外，我們還能防御目前尚未發(fā)布補(bǔ)丁的漏洞。使用邁克菲網(wǎng)絡(luò) IPS 產(chǎn)品的客戶可以得到充分的保護(hù)，即使系統(tǒng)未修補(bǔ)依然可以攔截攻擊?！?/p>

邁克菲采用協(xié)議解碼的方式來分析應(yīng)用中的漏洞，并確保漏洞不會被利用。Yuan表示，邁克菲這種“補(bǔ)漏洞”的方式與一些IPS廠商“擋攻擊”的方式有很大區(qū)別。只要攻擊出現(xiàn)變種，“擋攻擊”的方式就需要拿出相應(yīng)的對策，而“補(bǔ)漏洞”的方式卻可以一勞永逸。

Yuan建議企業(yè)用戶做好以下幾點：

1.在重要的交界區(qū)域?qū)W(wǎng)絡(luò)進(jìn)行分段，并部署網(wǎng)絡(luò)IPS解決方案。

2.部署出色的終端安全防護(hù)產(chǎn)品。

3.定期為重要的臺式機(jī)和服務(wù)器安裝補(bǔ)丁。

4.刪除無用的服務(wù)，對DMZ區(qū)關(guān)鍵服務(wù)器上的操作系統(tǒng)和應(yīng)用程序進(jìn)行安全加固。

新聞名稱：不補(bǔ)漏洞如何保證系統(tǒng)安全
文章分享：http://fisionsoft.com.cn/article/dhsppeg.html

新聞中心

其他資訊