IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

微软新安全公告 修复21个“严重”漏洞

2012年09月07日
赛迪网/子鉃

本月,微软公司发布了9个安全公告,总共修复26个漏洞。其中21个漏洞的等级为“严重”,影响的对象为Windows常用控件、Internet Explorer、远程桌面协议(RDP)、Print Spooler服务

、远程管理协议(RAP)和Microsoft Exchange Server。

和往常一样,建议客户遵循以下安全最佳实践:

. 在第一时间安装微软提供的补丁

. 在保证正常功能的前提下,以所需的最低权限运行所有软件

. 不要打开来路不明或可疑的文件

. 绝不访问可信度未知或可疑的站点

. 从网络外围阻止对所有关键系统的外部访问,只在必要时才允许进行特定访问

赛门铁克的免费SecurityFocus门户上提供了本月发布的漏洞详细信息。我们的客户可通过DeepSight威胁管理系统获得该信息。

热点病毒

病毒名:W32.Disttrack

病毒类型:Worm

受影响系统:Windows 98、Windows 95、Windows XP、Windows Server 2008、Windows 7、Windows Me、Windows Vista、Windows NT、Windows Server 2003、Windows 2000

W32.Disttrack是一个通过网络共享进行传播的蠕虫病毒。

它包含如下几个组件:

1. Dropper—这是该病毒的主组件,它会下载其他的组件

2. Wiper—该组件负责该病毒的破坏功能

3. Reporter—该组件负责将感染信息反馈给攻击者

当该病毒运行时,它会将自己复制到下面的网络共享位置:

. \\[COMPUTER NAME]\ADMIN$

. \\[COMPUTER NAME]\C$\\WINDOWS

. \\[COMPUTER NAME]\D$\\WINDOWS

. \\[COMPUTER NAME]\E$\\WINDOWS

它会创建下面的文件:

. %System%\trksrv.exe

. %System%\netinit.exe

. %System%\drivers\drdisk.sys

. %System%\[NAME SELECTED FROM LIST].exe

并删除如下的文件:

%System%\drivers\drdisk.sys

它是一种破坏性的恶意软件,在被感染的计算机上导致文件冲突,同时会覆盖被感染计算机的主引导记录使得被感染的计算机无法启动。

资料来源:赛门铁克互联网疫情通报

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

梭子鱼警示:“捣蛋猪”与“愤怒的小鸟”陷井
梭子鱼警示:“捣蛋猪”与“愤怒的小鸟”陷井9月27日,愤怒的小鸟之父正式发布一款新的游戏-- 捣蛋猪,很快该游戏深受玩家青睐...
卫士通安全桌面云方案亮相信息安全高峰论坛
卫士通安全桌面云方案亮相信息安全高峰论坛日前,由《信息安全与通信保密》杂志社主办的2012中国信息安全高峰论坛在成都举行...

本类热点