精品国产亚洲一区二区三区|亚洲国产精彩中文乱码AV|久久久久亚洲AV综合波多野结衣|漂亮少妇各种调教玩弄在线

<blockquote id="ixlwe"><option id="ixlwe"></option></blockquote>
  • <span id="ixlwe"></span>

  • <abbr id="ixlwe"></abbr>

    預警|Windows出現(xiàn)嚴重加密漏洞,華為云企業(yè)主機安全服務(wù)提供檢測防護

    近日,微軟公布了一個影響Windows加密功能的嚴重漏洞(漏洞編號:CVE-2020-0601),攻擊者可以用該漏洞欺騙Windows信任關(guān)系,一旦被利用,使用了相關(guān)版本和功能的電腦或服務(wù)器就會被攻擊者控制執(zhí)行惡意代碼,危害很大。

    目前,華為云企業(yè)安全服務(wù)已提供了對該漏洞的檢測和修復。

    、漏洞原理

    該漏洞出現(xiàn)在Windows CryptoAPI(Crypt32.dll)驗證橢圓曲線加密算法證書的過程中,影響Windows信任關(guān)系的一些實例,如用戶常見的HTTPS連接、文件簽名和電子郵件簽名等。

    此外,利用該漏洞,攻擊者可以偽造代碼簽名證書,對惡意文件進行簽名,使惡意文件看起來可信。例如,攻擊者可以通過該漏洞,讓勒索木馬等軟件擁有看似“可信”的簽名證書,從而繞過Windows的信任檢測機制,誤導用戶安裝。

    二、影響范圍

    (1)Windows 10;

    (2)Windows Server2016/2019;

    (3)依賴于Windows CryptoAPI的應(yīng)用程序。

    三、緩解方案

    安裝微軟發(fā)布的漏洞補丁

    四、云上檢測和防護方案

    對云上用戶,華為云企業(yè)主機安全服務(wù)提供了對該漏洞的便捷檢測和防護,步驟如下:

    1、在需要檢測和防護的云主機上,安裝企業(yè)主機安全服務(wù)客戶端(agent);

    2、登陸服務(wù)的控制臺,依次點擊“防護列表”-“主機列表”,選擇需要檢測和修復的主機的“有風險”菜單,如下圖:

    Windows出現(xiàn)加密漏洞,華為云企業(yè)安全服務(wù)提供絕佳防護

    3、在跳轉(zhuǎn)后的頁面依次點擊“漏洞管理”-“Windows系統(tǒng)漏洞”-“手動檢測”,開始檢測主機是否存在該漏洞;如存在,漏洞會顯示在列表里,點擊“修復”按鈕即可對漏洞進行修復,如下圖:

    Windows出現(xiàn)加密漏洞,華為云企業(yè)安全服務(wù)提供絕佳防護

    、選擇華為云,就選擇了安全可靠

    每次嚴重安全漏洞爆發(fā),華為云都會第一時間對漏洞進行跟蹤、分析和驗證,為您提供最佳的防護手段。

    在使用華為云的過程中,遇到任何安全問題,您都可隨時聯(lián)系我們:4000-955-988按1轉(zhuǎn)1或者950808按1轉(zhuǎn)1。

    企業(yè)主機安全服務(wù)的更多信息,前往華為云官網(wǎng),首頁搜索“企業(yè)主機安全 HSS”。

    免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

    2020-01-17
    預警|Windows出現(xiàn)嚴重加密漏洞,華為云企業(yè)主機安全服務(wù)提供檢測防護
    近日,微軟公布了一個影響Windows加密功能的嚴重漏洞(漏洞編號:CVE-2020-0601),攻擊者可以用該漏洞欺騙Windows信任關(guān)系,一旦被利用,使用

    長按掃碼 閱讀全文