360Vulcan团队再获微软致谢 协助修复Edge及IE漏洞
北京时间4月13日,微软官网发布4月安全公告,修复了Windows 系统、Office 及 Edge、IE 等软件中的漏洞。其中,由中国安全团队360Vulcan Team发现并报告微软的2个Edge浏览器漏洞和1个IE浏览器漏洞在本月得到补丁修复,360也因此再获微软官方致谢,迄今已获微软致谢上百次,在中国安全厂商中遥遥领先。
图:360Vulcan Team在微软四月安全公告中获得公开致谢
Windows系统和软件安全性的提升,有着全球各地安全研究者的巨大贡献。当研究人员发现漏洞后,第一时间把漏洞细节通报给微软安全响应中心,协助微软推出补丁,是微软Windows系统安全性的重要保证。为此,微软在每次发布补丁的同时也会向这些厂商和“白帽子”黑客公开致谢。
除了修复Edge等微软新生代产品漏洞以外,一个名为BadLock的漏洞补丁在本月也引起了安全行业的广泛关注。
BadLock影响所有Windows版本和Samba4.4及以下版本。Samba是一款被广泛使用的免费开源软件,为Windows系统SMB服务的开源实现,用于非Windows平台和Windows产品进行通讯,实现网络资源共享。
利用BadLock漏洞,黑客可以通过139、445等端口进行攻击,根据360天眼实验室监测,目前国内有近百万台主机受到BadLock漏洞的影响。
不过BadLock漏洞的利用场景比较苛刻,黑客需要通过中间人攻击,还需要等待被攻击机器发起请求,限制条件比较多,因此实际风险远远低于之前德国厂商SerNet所发布的预警,该漏洞也被部分业内专家评价为“年度最夸大漏洞”。
然而对于企业级用户来说,任何漏洞都必须严谨处理,及时打好补丁消除隐患。360互联网安全中心提示广大企业,最好采取以下措施提升主机安全防护能力:
(1) 关闭不需要的服务。
作为减小攻击面的最佳安全实践,请管理员扫描检查网络中开启的SMB/Samba服务,如非必要,关闭之。
(2) 对于业务所需的SMB/Samba服务,执行严格地访问控制。
在网络层对来源IP进行筛选,确保只能可信来源用户能够访问服务的TCP 139/445端口。这种网络控制可以通过打开主机自身的防火墙进行,也可以通过在网络边界防火墙上配置规则来完成。
(3) 安装补丁彻底修复漏洞。
目前Samba官方只提供了Samba 4.2及往后版本的补丁策略,建议Samba 4.1及往前的版本卸载后重新安装Samba 4.2及以上的已修复版本。
Linux用户如果采用软件仓库方式安装,可依照对应升级命令/策略来进行安全升级,如yum、apt-get仓库等。
Windows用户可使用自动升级方式给系统安装最新补丁,或使用360安全卫士提供的推送来快速安装对应补丁。在安装补丁完成之前,最好开启主机本身或网络边界的防火墙隔绝外部对smb协议的访问。
本文转自d1net(转载)
360Vulcan团队再获微软致谢 协助修复Edge及IE漏洞相关推荐
- 清华大学参赛计算机集群,清华学生超算团队再获双料冠军
清华学生超算团队再获双料冠军 本次决赛共有来自世界各地的13支队伍参赛,清华代表队由张晨.钟闰鑫.陈嘉杰.王雨田.翟明书.宋泽宇6名本科生组成,指导教师为计算机系助理研究员韩文弢和副教授翟季冬.计算机 ...
- 对抗样本攻防战,清华大学TSAIL团队再获CAAD攻防赛第一
最近,在全球安全领域的殿堂级盛会 DEF CON 2018 上,GeekPwn 拉斯维加斯站举行了 CAAD CTF 邀请赛,六支由国内外顶级 AI 学者与研究院组成的队伍共同探讨以对抗训练为攻防手段 ...
- 华人团队再获ACL最高奖,这次来自字节跳动的NLP基础研究
ACL 2021今天正式颁发"最佳论文"奖项,字节跳动AI Lab的研究成果在3350篇投稿中脱颖而出,当选今年度"最佳论文".这是ACL成立59年以来,华人科 ...
- 红帆以拥有四位MCITP再获微软“数据平台金牌能力”
他们是: 戴志鸿 杨海杰 梁树春 毛国导 金牌能力可帮助您提高专业技术,让您的企业在市场中脱颖而出.当您获得数据平台金牌能力,可以通过展示已经过严格审核过程检验的一流解决方案来展现客户价值.--微软合 ...
- 基于光量子电路,潘建伟团队再获重要突破!
光子盒研究院出品 解决独立集(IS)问题或其他组合优化问题在经济学.生物学.芯片设计和计算机视觉等不同领域有广泛的应用. 对于典型的结构,如线图.平面图和树形图,找到它们所有的独立集合是一个多项式复杂 ...
- 奇安信代码安全实验室帮助微软修复远程内核级漏洞,获官方致谢
聚焦源代码安全,网罗国内外最新资讯! 奇安信代码安全实验室研究员为微软发现三个漏洞(CVE-2021-28445.CVE-2021-28328 和 CVE-2021-28323),其中CVE-202 ...
- 奇安信代码安全实验室帮助微软修复高危漏洞,获官方致谢
聚焦源代码安全,网罗国内外最新资讯! 奇安信代码安全实验室研究员为微软发现两个漏洞(CVE-2020-17038和CVE-2020-17030),其中CVE-2020-17038为"高危&q ...
- 奇安信代码安全实验室帮助微软修复两个“重要”漏洞,获官方致谢
聚焦源代码安全,网罗国内外最新资讯! 奇安信代码安全实验室研究员为微软发现两个"重要"级别的漏洞(CVE-2020-16920和CVE-2020-16921),第一时间向微软报告并 ...
- 奇安信代码安全实验室帮助微软修复多个高危漏洞,获官方致谢
聚焦源代码安全,网罗国内外最新资讯! 近日,奇安信代码安全实验室研究员为微软发现七个"重要"级别的漏洞(CVE-2020-0782.CVE-2020-0836.CVE-2020-0 ...
- 奇安信代码卫士帮助微软修复多个高危漏洞,获官方致谢
聚焦源代码安全,网罗国内外最新资讯! 近日,奇安信代码安全实验室研究员为微软发现四个"重要"级别的漏洞(CVE-2020-1162.CVE-2020-1251.CVE-2020-1 ...
最新文章
- QT:(2)Window10、VS15下安装qt5.12.8
- 非递归二叉树先序遍历,一个深拷贝引发的bug
- CVPR 2021 | 视觉目标检测大模型GAIA:面向行业的视觉物体检测一站式解决方案
- oracle 11 导入到 10,oracle11g导入到10g
- 希望我在开始第一个机器学习项目之前就了解的那些事儿
- 7-71 爬动的蠕虫 (15 分)
- mysql使用二进制日志恢复数据
- Android学习笔记17:单项选择RadioButton和多项选择CheckBox的使用
- Intel缓存控制相关的寄存器
- 哪些是计算机应用基金,计算机应用的基金有哪些
- 中间人攻击利用框架bettercap测试
- 此文已删除,为何删不掉?
- 模拟退火算法(SA)
- 解决小米wifi在windows10无法创建问题
- PHP操控Excel视频教程
- wegame显示密保服务器,wegame英雄联盟怎么选定大区
- 我只会HelloWorld,但是我却完成了一个SpringBoot项目!(1)
- 利用Exchange服务同步iOS和android中的联系人
- 三面阿里云计算,出门我就哭了!(Java研发岗,还原真实“被虐”场景)
- MySql 表空间查询