最后一个Windows 7修补程序更新关键远程桌面漏洞
FCA数据违规可能会发生在任何人身上,但易于避免
三星通过Teleworld获取提升了美国5G扩展
谷歌警告用户不要混淆华为设备
埃森哲的科技愿景从黑镜中汲取灵感
政府不应被允许解雇亚波柱的索赔通过丑闻的地平线
英国教师希望学校更多的电脑
Oracle客户抱怨云胁迫
NCSC对Cyber​​ Dirst Girls比赛的参赛作出决定
高通公司Q1在5G坡道上收益以'拐点'结束
成本削减和数字转型刺激在2019年增加欧洲IT外包
在地平线上没有5g银子子弹,但英国的三分之一的消费者计划今年购买5g手机
PM Johnson洗牌技术和数字部长
IR35私营部门改革:BP承包商通知PSC的传入禁令
网络罪犯在目标网络中花了三个月的时间
MAC说,英国的一级卓越人才签证系统'不起作用不起作力'
NCSC发出智能摄像机安全指导,以保护消费者免受未经授权的互动
Cyber​​ Bangsters在“SodInokibi”攻击汽车零部队集团Gedia攻击后发布员工密码
盖茨基金会在发展中国的移动资金项目今年去播出
政府投资于TECH以解决交通拥堵
英国政府加强与非洲科技公司的关系
云和5G在APAC中推动SD-WAN采用,银峰说
Cloud Snooper防火墙旁路可能是国家国家的工作
生物识别学伦理集团采取了有关私人面部认可的私人识别
诺基亚缺口63商业5G技术设备交易
天空来到英国5G派对
将Windows 7的结尾转向安全优势
使用假PayPal电子邮件的诈骗者在上一季度在英国偷了1万英镑
Wikileaks创始人Julian Assange不能在法律上引入“政治犯罪”,说律师
英国网络安全部门价值超过8亿英镑
英国科技部门在2019年引领全球增长
CAA首次亮相航空网络安全保障计划
呼吁询问邮局IT丑闻增加议会,交叉党的支持
审查贷款费用:HMRC在为计划政策变化的改变提供IT系统时投资20万英镑
航空运输行业检查区块链可以提高收入40亿美元
NHS遭受较少的赎金软件攻击,但威胁仍然存在
新加坡更新模型AI治理框架
印度的2020年预算促进了当地科技部门
旅行开始在“苏丹岛”攻击后两周开始恢复外汇服务
IR35私营部门改革:财政部审查总结到4月20日开始日期所需的延迟
威胁景观在2019年的复杂性成长,视线中没有喘息
Fintechs恐惧Deepfake欺诈
MI5被看门狗抨击,无法删除截取的电话和互联网数据
设施公司Iss World因赎金软件攻击而瘫痪
数据素养项目研究发现英国工人抵消数据工作
可用于采访IT服务台工程角色的机器人
谷歌在印度和澳大利亚开放新云地区
KR00K漏洞损害数十亿无线设备
荷兰技术公司通过视频游戏概念改造现实生活足球
那些没有通过邮局地平线丑闻“应该面对起诉”规则的人
您的位置:首页 >论坛 > 电子商务 >

最后一个Windows 7修补程序更新关键远程桌面漏洞

2021-09-11 15:44:12 [来源]:

IT部门经历了Windows 7支持的第一个影响,最新的补丁周二发布。Microsoft已发出关键安全补丁,影响其所有操作系统。此修复程序已滚入Windows 7的最终补丁周二安全更新。

修补程序周二Windows Update修复了秘书处国家安全局(NSA)披露的漏洞,该漏洞可以通过使用欺骗的代码证书来签署恶意可执行文件,使其显示该文件来自可信的合法源。用户将无法了解文件是恶意的,因为数字签名似乎来自可信提供者。

Microsoft为CVE2020-0601漏洞发出了修补程序,影响所有32位和64位Windows 10系统。NSA还报告说,它发现了一个远程桌面漏洞,CVE-2020-0611影响了Windows 7和更新的操作系统,Microsoft还发出了补丁。

“这些漏洞 - 在Windows远程桌面客户端和RD Gateway服务器中 - 允许远程代码执行,任意代码可以自由运行,”NSA陈述。“服务器漏洞不需要身份验证或用户交互,并且可以通过特制的请求来利用。通过说服用户连接到恶意服务器,可以利用客户端漏洞。“

网络安全和基础设施安全局(CISA)表示,不知道积极开采这些漏洞。然而,由于修补程序现在公开发布,因此潜在的漏洞可以反向设计,以创建目标未括的系统的利用。它警告说。

“CISA强烈建议组织尽快安装这些关键修补程序 - 通过以任务关键任务系统,面向互联网系统和联网服务器开始修补。然后,组织应优先修补其他受影响的信息技术/操作技术(IT / OT)资产。“

Microsoft为Windows 7提供了一个可用的关键安全补丁,它表示纠正Windows远程桌面客户端如何处理连接请求。

除了修补操作系统,IT安全公司Symantec敦促IT部门限制所有软件的访问权限。“为了减少潜在漏洞的影响,始终将非管理软件运行为具有最小访问权限的非特权用户,”它说。

它还建议IT部门部署网络入侵检测(NID)系统,以监控恶意活动的网络流量,并使用NID监控网络流量,以便对异常或可疑活动的迹象监控网络流量。这种监测可用于识别未解释的传入和传出流量。

“这可能表示利用成功利用的尝试或活动,”赛门铁克说。

赛门铁克建议首席信息安全官员实施多个冗余的安全层,并使用可用于复杂内存损坏漏洞的内存保护方案。

虽然不再受支持,但Microsoft可能会继续为影响不受支持的操作系统的最严重的安全漏洞开发和发布修补程序,因为许多组织尚未完成将其迁移到Windows 10。使用嵌入式系统的组织还需要依赖于所提供的更新,因为升级在此类设备上的操作系统通常更难。

例如,根据医疗保健网络安全专家Cynerio提供的数据,由于患者护理至关重要的医疗设备的长寿,超过20%的全球医疗生态系统中的所有设备模型在现在不受支持的操作系统上运行。

“没有设备是无风险的,尤其是网络连接的设备。医疗器械是最薄弱的环节 - 它们不是以安全性为设计的,拥有广泛的生命周期,往往无法承受任何停机,“Cynerio的首席执行官和联合创始人莱昂莱曼说。

“网络安全是一种不断变化的景观,Windows 7寿命终止仅增加了医院网络的固有弱点。如果负责关键护理的设备易受伤害,患者面临风险。它现在比以往任何时候都更重要,从而了解他们的风险,并采取教育措施来确保其网络和患者。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。