近日，微软公布了Windows操作系统中存在的远程桌面协议（RDP Remote Desktop Protocol，用于终端服务）高危漏洞，漏洞编号CVE-2012-0002，影响系统包括：Windows XP、Windows Server 2003 、Windows Vista 、以及Windows Server 2008 和Windows 7在内的几乎全部版本的Windows系统 。

一旦上述操作系统开启终端服务，远程攻击者就可能在未经认证的情况下，向服务器发送恶意畸形数据包，以系统权限或者网络服务权限执行任意指令，从而完全控制服务器系统。虽然微软已经提供了相应的补丁，但由于受影响的Windows操作系统在企业中应用广泛，补丁的下发需要一定的评估及安装周期，且极有可能影响到生产环境，而在此期间该漏洞就有可能被攻击者利用。那么企业IT管理者们该如何应对呢？

绿盟科技已经第一时间研发出针对该漏洞的检测规则及防护算法，并应用到产品，可以形成网络到主机的双重立体式防护，实时封堵针对该漏洞的攻击。请即刻访问绿盟科技官方网站，获取详细修补建议及更新。

• 绿盟远程安全评估系统（RSAS）可以对该漏洞进行准确检测，并提供详细的修补建议。（需升级至V5.0.10.10及以后版本）
• 绿盟网络入侵防护系统（NIPS）可发现并阻断针对该漏洞的攻击。（需升级规则至V5.6.0.237及以后版本）
• 绿盟网络入侵检测系统（NIDS）可有效检测针对该漏洞的攻击。（需升级规则至V5.6.0.237及以后版本）
• 绿盟安全网关（SG）可发现并阻断针对该漏洞的攻击。（需升级规则至V5.6.0.237及以后版本）

　　推荐阅读

　　上海通信管理局回应315曝光:垃圾短信难定义

新浪财经讯 3月16日上午消息，昨日央视315晚会曝光中国电信(微博)垃圾短信问题，上海通信管理局负责人向新浪财经表示，垃圾短信难以定义，尚未列入专项处理，目前正在对垃圾短信事件进行严查，今晚将尽量公布处理结果>>>详细阅读

本文标题：微软终端服务严重漏洞 绿盟科技提供即时防护

地址：http://www.lgo100.com/a/kandian/20120316/41463.html

 1/2    1  2 下一页