微軟 MS12-020 遠端桌面攻擊程式流傳,建議用戶立即修補弱點
(2012/03/16) 微軟於美國時間 3 月 14 日發佈 2012 年 3 月份的資訊安全公告,本次的資訊安全公告中包含 MS12-020 遠端桌面 (Remote Desktop) 的安全性修補,建議啟用遠端桌面通訊協定 (RDP) 的用戶必須立即更新。
微軟發佈三月份的資訊安全公告後不到二十四小時,網路上已經流傳針對 MS12-020 (CVE-2012-0002) 弱點的攻擊程式,
攻擊程式會先對 3389 TCP 通訊埠傳送攻擊封包,攻擊成功可以獲得系統權限,進而執行任意的命令以及程式,系統完全被駭客所掌控。
美麗島安全科技建議,立刻安裝 MS12-020 安全性修補,並進行網路安全弱點掃描,如果是啟用遠端桌面通訊協定 (RDP) 的外部網路伺服器,除了立即安裝安全性修補外,建議檢查系統是否已經遭受駭客攻擊並安裝後門程式。
Microsoft Security Bulletin MS12-020:
http://technet.microsoft.com/zh-tw/security/bulletin/ms12-020
美麗島安全科技
FormasaAuditor Cloud Vulnerability Technology.
Web: http://www.formasaauditor.com/
E-mail: info@formasaauditor.com
弱點管理產品更新
資料庫:2024-04-10
我們的客戶
- 【KPMG 安侯建業】
- 【衛生福利部】
- 【國家高速網路與計算中心】
- 【國家圖書館】
- 【雲達科技】
- 【Panasonic】
- 【財政部國有財產局中區辦事處】
- 【高雄市地政局】
- 【新竹縣消防局】
- 【桃園縣文化局】
- 【天主教聖功醫院】
- 【雲林縣消防局】
- 【門諾醫院】
- 【NII】
- 【精誠科技整合】
- 【國立高雄第一科技大學】
- 【花蓮縣警察局】
- 【嘉里大榮物流】
- 【陸軍軍官學校】