新闻中心

Windows域环境存在长途代码履行危险预警是怎样的

时间: 2024-01-31 11:12:41 作者: 半岛官方登录入口

  今日就跟咱们聊聊有关Windows域环境存在长途代码履行危险预警是怎样的,或许很多人都不太了解,为了让咱们更了解,小编给咱们总结了以下内容,期望咱们咱们依据这篇文章能有所收成。

  近来,360CERT 监测到国外安全研究人员公开了一个对 Windows 域环境导致十分严重威胁的进犯使用计划,为中间人进犯跟使用资源束缚派遣进犯的一个组合使用方法。该进犯使用计划不需要受害者自动去拜访进犯者树立的服务,然后大大的提高了其可用性。进犯者只需要在操控域内的一台机器便可对同一播送域中的其它机器主张进犯,当受害者机器主张特定的网络恳求时便会被进犯者操控。该进犯使用计划对 Windows 域环境构成严重威胁,360CERT 主张使用了 Windows 域环境的用户应赶快采纳对应的缓解办法对该进犯使用计划进行防护。

  将域内含有灵敏权限的用户参加ProtectedUsers组,而且设置为“灵敏账户,不能被派遣”。

  域环境内假如没有用到WPAD,可通过下发域战略禁用域内主机的 WinHttpAutoProxySvc 服务;如环境内没有用到IPV6,可通过主机防火墙或在网络层面约束网络中的 DHCPv6 流量。

  看完以上内容,你们对Windows域环境存在长途代码履行危险预警是怎样的有进一步的了解吗?假如还想了解更多常识或许相关联的内容,请重视亿速云行业资讯频道,感谢咱们的支撑。

上一篇:达泰资本叶卫刚:高筑墙广积粮中国芯片要脚踏实地打一场突围攻坚的硬仗

下一篇:瀚川智能:公司域控制器设备产线首要友商为海外设备出产制造商如PIA、儒拉玛特、BBS等