10月13日,微软发布最新安全公告,公开致谢360漏洞安全研究院发现并协助修复存在于Windows系统中的15个高危漏洞,该漏洞组波及Windows 系统多个功能组件。目前针对这一系列漏洞的相关安全补丁已发布,建议广大政企及个人用户尽快升级修复。
微软Windows “连爆”15枚高危漏洞
政企及个人用户安全潜藏高能威胁
本次由360漏洞安全研究院所发现的15大漏洞中,其中有三个皆存在于Windows远程桌面服务(RDP)协议中——Windows远程桌面协议拒绝服务漏洞CVE-2020-16863、CVE-2020-16927,Windows远程桌面协议信息泄露漏洞CVE-2020-16896。攻击者可利用该组漏洞分别实现Windows 远程桌面拒绝服务、信息窃取等恶意攻击行为。
作为远程访问内部系统的主要组件,RDP向来都是黑客攻陷政企事业单位内网的重要突破口。数据显示,疫情期间针对RDP的攻击数量显著增加,而遭遇攻击的RDP证书中有52%来自中国用户。
这意味着,若上述漏洞并未及时发现修补,在未经用户授权的情况下,攻击者可对国内用户电脑系统进行系列攻击行动,更大的安全浩劫或将到来。
由此来看,漏洞堪称网络世界的军火武器,而漏洞挖掘能力也自然就成为了安全团队技术水平最真实的评断依据。
继前不久,360安全专家强势屠榜2020微软MSRC 最具价值安全精英榜之后,如今360再下数城斩获微软官方漏洞致谢,不仅是360“东方最强白帽军团”称号的最佳证明,更是360安全大脑最强“漏洞挖掘机”的实力缩影。
360独家推出免疫方案
聚体系之力护航政企大终端安全
值得一提的是,为应对这一漏洞威胁,360安全大脑赋能之下,360终端安全管理系统、360安全卫士、360 Win 7盾甲等360政企终端安全产品体系已部署漏洞攻击拦截方案,并独家推出针对该系列漏洞的免疫微补丁,专门为因系统停服等情况而无法更新安装补丁的用户修复漏洞。
无论对于政企还是个人用户而言,电脑等终端设备是网络中的桥头堡,是最前沿阵地。但数据显示,高达80%的攻击方法都针对终端环境,而在0day/Nday漏洞的冲击下,电脑等终端设备的安全环境更是“雪上加霜”。
作为新时代的网络安全运营商,借助360安全大脑全力赋能,360隆重发布了面向政企的360终端安全产品体系。
这套新体系基于360过去十余年的网络攻防对抗实践积累,可通过360安全大脑结合全网安全大数据、世界顶级攻防实战安全专家、长期积累的安全知识库、基于人工智能的分析引擎,持续对全网威胁进行分析和研判,有效全面抵御此类漏洞攻击,保护数据及财产安全。
尽管当前尚未出现利用该系列漏洞发起野外攻击的案例,但广大用户仍不可掉以轻心。针对同类高危漏洞威胁,360安全大脑给出以下几点安全建议:
1、个人用户可前往weishi.360.cn下载安装360安全卫士,有效拦截此类漏洞利用威胁;
2、广大政企用户可通过360终端安全管理系统,及Windows Server 2008用户可安装部署Windows 7盾甲企业版,拦截此类漏洞攻击,详情您可通过400-6693-600咨询了解;而对于小微企业,则可直接前往safe.online.360.cn,免费体验360安全卫士团队版,保护电脑安全;
3、及时更新电脑系统,定期检测软件安全漏洞,第一时间修补补丁;
4、提高安全意识,不随意点击来源不明的邮件、文档、链接等,并定期为操作系统、IE、Flash等常用软件打好补丁。