成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

Windows服務(wù)器補丁你傷不起!

系統(tǒng) Windows
想像下這個場景:你運行著Exchange、SQL Server、Active Directory和其它類似產(chǎn)品的關(guān)鍵Windows服務(wù)器完全暴露在運行Metasploit的內(nèi)部人員面前,而惡意軟件為外來攻擊者提供了遠(yuǎn)程訪問。

想像下這個場景:你運行著Exchange、SQL Server、Active Directory和其它類似產(chǎn)品的關(guān)鍵Windows服務(wù)器完全暴露在運行Metasploit的內(nèi)部人員面前,而惡意軟件為外來攻擊者提供了遠(yuǎn)程訪問。

你大叫道:“不,這不可能在我的環(huán)境中發(fā)生,因為我一直都有給Windows服務(wù)器打補丁。”可是,事情沒有這么絕對。

除了運行在工作站的固態(tài)完全磁盤加密和智能手機上的零控制外,Windows服務(wù)器上的缺少的補丁也是可預(yù)測的漏洞。由于某種原因,從Server 2008 R2一直往回到Windows NT的基于Windows的服務(wù)器都沒有恰當(dāng)?shù)氐玫叫扪a。追溯到2001年,在我的內(nèi)部網(wǎng)絡(luò)漏洞測試中,Windows補丁(不是服務(wù)包)可能在任意給定數(shù)的服務(wù)器中漏掉。這不只是Windows服務(wù)器中的問題。工作站幾乎總是在更新。

首先,我會懷疑問題很常見,“我們不能修補服務(wù)器,因為如果我們這么做了,廠商可能就不支持該應(yīng)用了。”但是我進(jìn)一步深入就發(fā)現(xiàn),通過Windows Server Update Services(WSUS)和其它第三方系統(tǒng),這些Windows服務(wù)器都在修補范圍內(nèi)。也許偶然漏掉的補丁與網(wǎng)絡(luò)管理員卸載某些補丁來解決問題有關(guān)?也許補丁管理過程中有些事情出錯了,比如責(zé)任方的疏忽?

因為某些原因,WSUS和第三方補丁管理工具都不會報告這些遺漏補丁。似乎是補丁越老,它被忽視和暴光的機會越大。你會希望在這里或那里找到一個遺漏補丁,但這在很多項目中是一個持續(xù)性問題。

不管潛在的起因是什么,你網(wǎng)絡(luò)中現(xiàn)在在Windows服務(wù)器上遺漏補丁數(shù)量的比率很大,明白這一點很重要,這些補丁都在等著流氓軟件和內(nèi)部盜竊的利用。

解決方法是什么?最好的做法是返回并確保所有的Windows服務(wù)器補丁都顯示安裝了。接著,信任但要查證。你可以通過運行任意數(shù)的漏洞掃描器來完成,如運行Qualys、Guard、NeXpose、Retina或LanGuard來確定忽視了什么。即使你只是使用掃描器的試用版或免費版,你將有可能看到我所談到的東西。

你無須認(rèn)證就可以運行這個漏洞掃描器,也許從進(jìn)入你網(wǎng)絡(luò)的人的角度,但并不通過Windows域或任何特定Windows主機的認(rèn)證。如果掃描器足夠好,它只會找到你需要的東西。最近,我在這方面更進(jìn)一步,我用常規(guī)的域用戶憑證運行認(rèn)證的掃描。這類掃描會找到相同或者可能更多的遺漏補丁并提供在你網(wǎng)絡(luò)中可以看到和利用事物的更精準(zhǔn)代表。

關(guān)鍵的事情是要明白你可能得不到Windows服務(wù)器的精確補丁信息。不好的信息等于不必要的風(fēng)險。假設(shè)每件事情都很好,這可能產(chǎn)生安全上嚴(yán)重的錯誤感覺,尤其是考慮到內(nèi)部人員運用Metasploit攻擊你有多容易時。如果你沒有執(zhí)行周期性的內(nèi)部漏洞掃描,那么現(xiàn)在就是開始的絕佳時機。

【編輯推薦】

  1. 微軟新發(fā)補丁修復(fù)Win7 SP1啟動緩慢問題
  2. windows7系統(tǒng)藍(lán)屏之熱修復(fù)補丁介紹
  3. 利用windows服務(wù)器系統(tǒng)自帶功能實現(xiàn)跨網(wǎng)訪問控制
  4. Windows服務(wù)器管理經(jīng)驗技巧
  5. 巧用PerfMon工具進(jìn)行Windows服務(wù)器基準(zhǔn)測試
責(zé)任編輯:張浩 來源: TechTarget中國
相關(guān)推薦

2013-07-10 10:30:12

程序員開發(fā)

2013-07-10 09:53:09

微軟Windows PhoWindows

2011-09-13 09:44:16

混合平臺客戶支持甲骨文

2011-06-23 10:01:47

.NET

2012-09-07 14:05:51

程序員

2014-10-11 10:03:54

程序員

2011-04-25 10:32:30

亞馬遜云計算

2013-11-27 10:25:46

傳統(tǒng)服務(wù)器機房降溫能耗

2011-12-30 09:29:07

2012-01-12 10:22:51

2009-09-17 12:58:52

2017-10-18 08:17:16

Linux

2011-05-24 15:04:29

辦公設(shè)備防護(hù)

2011-09-08 13:42:43

噴墨打印機常見問題

2011-08-01 09:55:17

2011-07-12 17:42:24

2011-03-18 13:41:50

2018-03-15 08:25:53

2010-01-04 09:40:12

雙i7服務(wù)器主板

2010-05-13 12:44:16

點贊
收藏

51CTO技術(shù)棧公眾號

主站蜘蛛池模板: 久久久久久国产精品 | 中文字幕一区在线观看视频 | 日韩欧美成人精品 | 精品入口麻豆88视频 | 久久精品一区二区视频 | 国产一级一片免费播放 | aaa天堂 | 欧美精品久久久久久久久老牛影院 | 日韩成人免费在线视频 | 午夜精品久久久久99蜜 | 黑人久久 | 欧美大片黄| 五月天激情综合网 | av天天干 | 国产高清视频一区二区 | 国产综合精品一区二区三区 | 成人乱人乱一区二区三区软件 | 日韩欧美成人精品 | 亚洲国产免费 | 欧美午夜一区 | 一区精品在线观看 | 久久久不卡网国产精品一区 | 午夜不卡一区二区 | 久久久xx| www.亚洲免费 | 三级国产三级在线 | 国产午夜久久久 | 国产亚洲欧美在线 | 午夜视频在线观看视频 | 99爱国产 | 少妇精品亚洲一区二区成人 | 欧美日韩一区二区三区在线观看 | 久久av一区二区三区 | 黄色大片免费网站 | 久久久久久久久精 | 日韩精品在线观看免费 | 中文字幕国产 | 日韩成年人视频在线 | 在线看无码的免费网站 | 国产91丝袜在线播放 | 成人亚洲网 |