文/林妍溱 | 2019-06-05發表
五月中微軟發佈安全公告,警告舊版Windows遠端桌面服務(Remote Desktop Service, RDS)存在重大遠端程式碼執行漏洞BlueKeep,二度催促用戶升級。本周美國國安局(NSA)也罕見呼籲電腦用戶儘速安裝修補程式。
編號CVE-2019-0708的漏洞又被稱為BlueKeep,存在於XP到Windows 7、Server 2008到2013等舊版Windows中。它允許未授權攻擊者利用RDP連上目標系統,傳送惡意呼叫。成功開採者可於遠端執行任意程式碼、安裝惡意程式、讀取或刪改資料、或新開管理員權限帳號,有引發類似WannaCry或NotPetya等級災難的可能性。
NSA指出,BlueKeep是駭客經常以攻擊程式碼開採的目標,它可能被用來進行阻斷服務(DoS)攻擊,而遠端攻擊程式出現只是時間早晚的問題。NSA擔心駭客會以勒索軟體或包含其他攻擊程式的軟體套件來開採這項漏洞,增加破壞威力。
上周安全業者Errata Security統計,網路上還有超過92萬台系統仍然還有BlueKeep漏洞,促使微軟第二度發出漏洞修補的呼籲。安全廠商GreyNoise偵測到已經有駭客開始大規模掃瞄網路上有漏洞的Windows系統,顯示可能發動攻擊。而多家安全廠商也製作出概念驗證攻擊程式。
除了下載安裝微軟釋出的修補程式外,NSA也建議企業用戶封鎖防火牆、特別是面對網際網路的TCP Port 3389來封鎖RDP(remote desktop protocol)協定連線、開啟網路層驗證防止遠端程式碼執行、非必要時關閉遠端桌面服務。
網頁設計.RWD響應式網站.行動版網站.企業形象網站 / 休閒餐飲類
網站技術:PHP . Javascript
可以透過網站選購美食產品,選擇寄送位置與付款方式且操作方式不複雜。首頁點選「產品介紹」利用下方分類選擇商品,針對自己想購買的商品加入購物車並完成訂購;也可登入會員確認商品運輸進度。
網頁設計.RWD響應式網站.企業形象網站 / 服務類
網站技術:PHP
網頁設計,網頁切版,後台程式管理
網頁設計.RWD響應式網站 / 教育人文類
網站技術:PHP . Javascript/MySql
科教中心提供招生考試、新生入學前服務與高中接洽服務。並提供本校與區域高中、職之間能有持續且穩定交流的平台。
電話:(02)2739-9096 | 傳真:(02)2739-6637 | 客服:[email protected] | 臺北市信義區和平東路3段257號6樓map
© 2019 傑立資訊 All rights reserved.| 網站隱私政策