主流舆论 主流媒体 主流价值——习近平作出这些深刻阐释
党中央引领全党力戒形式主义官僚主义综述
中纪委:密切关注享乐主义、奢靡之风的隐形变异问题
 ·[视频]这,就是中国人的底气! ·[视频]原创微视频 | 连家船民上岸记 ·[视频]两会夜归人 | 从天下无拐到天下无诈.. ·[视频]【微视频】我是代表 ·[视频]两会回音 | 不回答不让走?丁磊遭连环围堵!.. ·[视频]施一公:办西湖大学必须面对筹款压力 ·[视频]剪纸也能动?快来看这幅“中国风”长卷 ·[视频]70年,我们一直在见证 ·[视频]一路前行 ·[视频]微视频:点亮 ·[视频]刚刚,“都市圈”时代来临!你落户将迎这些变化.. ·[视频]没写完寒假作业挨批 男孩背插凉席“走天涯”.. ·[视频]白衣女子深夜快速路上跪地求“拥抱” 司机吓出.. ·[视频]奋战在脱贫攻坚一线的纪检监察干部群像 ·[视频]广东:家长带着娃还低头玩手机 女童掉下站台被.. ·[视频]女子列车上高分贝外放佛经 被劝后连踹列车长三.. ·[视频]著名核潜艇专家黄旭华:中华民族必定如日出东方.. ·[视频]官员被判10年获无罪 法院开恢复名誉大会致歉 ·[视频]关爱尘肺病患者“健康中国爱心基金”在京正式启.. ·[视频]县委书记文勇出席乐至籍在京农民工座谈会(乐至..

首都网警:网络安全预警通报

发布时间:2019-03-08  来源:首都网警  字体大小[ ]

 视频来源:优酷-首都网警:网络安全预警通报

  【网络安全预警通报】关于Windows域环境存在远程代码执行风险的通报

  北京网络与信息安全信息通报中心通报,近日,安全机构监测发现一个对Windows域环境造成严重威胁的攻击方案,安全研究人员将已经公开的多个Windows特性进行了串联,在一定条件下实现了直接控制域内任何主机的攻击效果。具体情况如下:

 

  一、漏洞基本情况

  攻击者在已经进入了目标内网环境并控制了任意一台机器后,可以发动此攻击方案来攻击同一广播域内的其他加入了Windows域的机器。攻击发动后,生效时间与被攻击主机的配置有关,可能很快生效,也有可能需要更长时间。

 

  二、影响范围

  使用Windows2012(及更高版本)做域控制器的Windows域环境

 

  三、网络安全提示

  针对上述情况,请大家及时做好以下防护措施:

  1.尽快采取有效措施进行安全防范。适用于该病毒的缓解措施包括:一是在所有域控制器上打开强制LDAP签名与LDAPS Channel Binding 功能。二是将域内含有敏感权限的用户加入ProtectedUsers组的介绍。三是将域内含有敏感权限的用户设置为“敏感账户,不能被委派”。

  2.采取更多临时缓解措施。如环境内没有用到WPAD,可通过下发域策略禁用域内主机的WinHttpAutoProxySvc服务;如环境内没有用到IPV6,可通过主机防火墙或在网络层面限制网络中的DHCPv6流量。

  3.开展自查。对自己的信息系统开展自查,对重要的数据、文件进行定期备份。

  【201903-006】

中国传媒网摘编亓淦玉

点击查看更多评论>>发表感言:
验证码,看不清楚请点击更换。