安全的糟吉美彩票官网糕周

安全的糟吉美彩票官网糕周

对于安全漏洞来说,这已经是一周了。当然,最值得关注的是微软IISWeb服务器中的另一个缓冲区溢出,但还有更多。

IIS漏洞不同寻常,与大多数漏洞不同,它似乎已被利用之前它被发现并修补了。更糟糕的是,美国军队的Web服务器受到了攻击。微软推出一个相对匆忙的补丁,有几个解决方案应该阻止漏洞利用。但是,它们以支持WebDAV的IIS支持功能为代价,WebDAV允许对Web站点进行文件I/O样式访问。这是管理员应放弃所有内容并进行处理的问题之一。

在修补程序引入服务器崩溃的报告后,Microsoft修改了此问题的安全建议,以警告某些特定版本的Windows2000不兼容使用补丁,它会导致这些系统蓝屏。微软的安全补丁通常在有任何实际漏洞之前发布,微软通过广泛的测试进行测试。在这种情况下没有这样的运气,他们不得不匆匆写下并发布补丁。这就是当你匆忙时会发生的事情。

它并没有结束。在JScript引擎中发现了第二个不太严重的问题。这是一个更为普遍存在的问题,具有重要的缓解因素,并且可以通过WindowsUpdate和其他位置获得补丁。

进一步阅读Brinqa如何为网络风险带来可行的见解......Splunkvs.LogRhythm:SIEMHead-to-Head

最后,通过ISAServer可以进行轻微的拒绝服务(DOS)攻击。被拒绝的服务实际上是ISA服务器另一端的DNS服务器,因此无需担心这一点。

那些使用Kerberos的第4版实现的人,开发了网络身份验证系统在麻省理工学院,应立即修补您的系统。麻省理工学院本周早些时候宣布了一个“关键”漏洞,可能允许攻击者制作代表网络凭据的“票证”。好消息是有补丁。坏消息是,弱点在协议层面,修复它必然涉及功能限制。转向Kerberos第5版的另一个原因是,它不容易受到攻击。(顺便说一句,Windows2000sActiveDirectory实现了第5版。)可以在此处找到完整的MIT建议。

另外两个漏洞(此处和此处)确实会影响Kerberos5,并可能导致服务器组件崩溃并可能受到攻击数据。

(责任编辑:吉美彩票官网)

本文地址:http://www.jinworld.com/mingcha/lvcha/201908/3157.html

上一篇:我们还安全吗? 下一篇:没有了