微软新安全公告 修复21个“严重”漏洞

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

本月,微软公司发布了9个安全公告,总共修复26个漏洞。其中21个漏洞的等级为“严重”,影响的对象为Windows常用控件、Internet Explorer、远程桌面协议(RDP)、Print Spooler服务

、远程管理协议(RAP)和Microsoft Exchange Server。

和往常一样,建议客户遵循以下安全最佳实践:

. 在第一时间安装微软提供的补丁

. 在保证正常功能的前提下,以所需的最低权限运行所有软件

. 不要打开来路不明或可疑的文件

. 绝不访问可信度未知或可疑的站点

. 从网络外围阻止对所有关键系统的外部访问,只在必要时才允许进行特定访问

赛门铁克的免费SecurityFocus门户上提供了本月发布的漏洞详细信息。我们的客户可通过DeepSight威胁管理系统获得该信息。

热点病毒

病毒名:W32.Disttrack

病毒类型:Worm

受影响系统:Windows 98、Windows 95、Windows XP、Windows Server 2008、Windows 7、Windows Me、Windows Vista、Windows NT、Windows Server 2003、Windows 2000

W32.Disttrack是一个通过网络共享进行传播的蠕虫病毒。

它包含如下几个组件:

1. Dropper—这是该病毒的主组件,它会下载其他的组件

2. Wiper—该组件负责该病毒的破坏功能

3. Reporter—该组件负责将感染信息反馈给攻击者

当该病毒运行时,它会将自己复制到下面的网络共享位置:

. \\[COMPUTER NAME]\ADMIN$

. \\[COMPUTER NAME]\C$\\WINDOWS

. \\[COMPUTER NAME]\D$\\WINDOWS

. \\[COMPUTER NAME]\E$\\WINDOWS

它会创建下面的文件:

. %System%\trksrv.exe

. %System%\netinit.exe

. %System%\drivers\drdisk.sys

. %System%\[NAME SELECTED FROM LIST].exe

并删除如下的文件:

%System%\drivers\drdisk.sys

它是一种破坏性的恶意软件,在被感染的计算机上导致文件冲突,同时会覆盖被感染计算机的主引导记录使得被感染的计算机无法启动。

资料来源:赛门铁克互联网疫情通报

标签: 安全 互联网 漏洞 权限 网络

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:美国国防部眼里的未来节能计算:模拟处理器

下一篇:BYOD:既是生产力高手 也可能是生产力杀手