Win服务器曝高危漏洞可使电脑自动关机_安全漏洞聚焦_龙虎鹰师网安服务器维护基地--Powered by WWW.RONGSEN.COM.CN

Win服务器曝高危漏洞可使电脑自动关机

作者:龙虎鹰师网安网站维护基地 来源:龙虎鹰师网安网站维护基地 浏览次数:0

本篇关键词:高危漏洞
龙虎鹰师网安网讯:Windows服务器近日被爆存在高危远程代码执行漏洞——MS12-020,微软公司把该漏洞级别定为最高级-严重(Critical),攻击者可以通过向远程桌面端口(端口号3389)发送特定的数据包获得管理员权限。
Windows服务器近日被爆存在高危远程代码执行漏洞——MS12-020微软公司把该漏洞级别定为最高级-严重(Critical)攻击者可以通过向远程桌面端口(端口号3389)发送特定的数据包获得管理员权限
 
    历史上同样级别的漏洞都造成了巨大的危害和损失2004年,MS04-011漏洞导致攻击者可以通过远程对445端口发送特定数据包,获得执行权限并传播病毒。依靠此漏洞传播的震荡波病毒造成全球数量众多的电脑瘫痪。2002年,Windows的RPC漏洞导致攻击者可以通过135端口远程控制服务器。依靠此漏洞传播的冲击波病毒导致全球大量电脑自动关机。

    微软蓝屏KB2621440安全更新程序补丁集合(WIN服务器必备安装防止蓝屏入侵)
详细出处龙虎鹰师网安服务器维护基地原文链接:http://www.rongsen.com.cn/list-156-0.html
 
    本次Windows RDP服务的这个漏洞也使得攻击者控制用户服务器或者造成蓝屏,一旦被广泛利用,不仅会对本服务器运行的正常应用造成影响,而且更会让服务器完全成为被黑客控制利用的工具,对整个互联网造成更大危害。
 
    微软称,多数客户启用“自动更新”,他们不必采取任何操作。但是很多Windows服务器在使用过程中并未开启“自动更新”,安全宝称,提示服务器管理员立刻去下载安装官方补丁,避免因该漏洞遭受的损失。同时,广大服务器管理员现在可以检测服务器是否存在此漏洞风险。
 
    安全宝指出,存在漏洞的文件是rdpwd.sys,出现漏洞的原因是HandleAttachUserReq()函数。如果攻击者向受影响的系统发送一系列特制RDP(Remote Desktop Protocol,远程桌面协议)数据包,则此漏洞可能允许远程执行代码。
    龙虎鹰师网安服务器维护方案本篇连接:http://www.rongsen.com.cn/show-11749-1.html
网站维护教程更新时间:2012-03-22 01:18:28  【打印此页】  【关闭
全站连接N点 | 龙虎鹰师网安 |  
专业服务器维护及网站维护手工安全搭建环境,网站安全加固服务。龙虎鹰师网安服务器维护基地招商进行中!请致电24小时热线: 13910257075 王先生
  开户名:王俊鹏 开户行:招商银行清华园支行:9555500101708872 建设银行清华园分行 6227000014970239251 

footer  footer  互联网安全  footer