成都信息港

当前位置: 首页 >娱乐

360Vulcan团队再获微软致谢协助修

来源: 作者: 2019-05-14 23:19:43

北京时间4月13日,微软官发布4月安全公告,修复了Windows 系统、Office 及 Edge、IE 等软件中的漏洞。其中,由中国安全团队360Vulcan Team发现并报告微软的2个Edge浏览器漏洞和1个IE浏览器漏洞在本月得到补丁修复,360也因此再获微软官方致谢,迄今已获微软致谢上百次,在中国安全厂商中。

图:360Vulcan Team在微软四月安全公告中获得公开致谢

Windows系统和软件安全性的提升,有着全球各地安全研究者的巨大贡献。当研究人员发现漏洞后,时间把漏洞细节通报给微软安全响应中心,协助微软推出补丁,是微软Windows系统安全性的重要保证。为此,微软在每次发布补钉的同时也会向这些厂商和白帽子黑客公开致谢。

除修复Edge等微软新生代产品漏洞以外,一个名为BadLock的漏洞补丁在本月也引发了安全行业的广泛关注。

BadLock影响所有Windows版本和Samba4.4及以下版本。Samba是一款被广泛使用的免费开源软件,为Windows系统SMB服务的开源实现,用于非Windows平台和Windows产品进行通讯,实现络资源共享。

利用BadLock漏洞,黑客可以通过139、445等端口进行攻击,根据360天眼实验室监测,目前国内有近百万台主机遭到BadLock漏洞的影响。

不过BadLock漏洞的利用场景比较刻薄,黑客需要通过中间人攻击,还需要等待被攻击机器发起请求,限制条件比较多,因此实际风险远远低于之前德国厂商SerNet所发布的预警,该漏洞也被部分业内专家评价为年度夸大漏洞。

然而对于企业级用户来说,任何漏洞都必须严谨处理,及时打好补丁消除隐患。360互联安全中心提示广大企业,采取以下措施提升主机安全防护能力:

(1) 关闭不需要的服务。

作为减小攻击面的安全实践,请管理员扫描检查络中开启的SMB/Samba服务,如非必要,关闭之。

(2) 对于业务所需的SMB/Samba服务,履行严格地访问控制。

在络层对来源IP进行筛选,确保只能可信来源用户能够访问服务的TCP 139/445端口。这种络控制可以通过打开主机本身的防火墙进行,也可以通过在络边界防火墙上配置规则来完成。

(3) 安装补丁彻底修复漏洞。

目前Samba官方只提供了Samba 4.2及往后版本的补丁策略,建议Samba 4.1及往前的版本卸载后重新安装Samba 4.2及以上的已修复版本。

Linux用户如果采用软件仓库方式安装,可依照对应升级命令/策略来进行安全升级,如yum、apt-get仓库等。

Windows用户可使用自动升级方式给系统安装补丁,或使用360安全卫士提供的推送来快速安装对应补钉。在安装补钉完成之前,开启主机本身或络边界的防火墙隔绝外部对smb协议的访问。

千金益母颗粒多少钱
千金益母颗粒价格
益母颗粒成分有哪些

相关推荐