Windows系統又爆嚴重漏洞,360 Win7盾甲安全護航
責編:gltian |2021-07-13 10:07:04近期,微軟相繼公布了存在于Windows打印服務中的兩個高危漏洞CVE-2021-1675、CVE-2021-34527,攻擊者可以使用普通用戶或者是低權限用戶(包括匿名共享guest賬戶)身份,攻擊域控服務器,從而控制整個網絡。這兩個漏洞影響的范圍涉及Windows的各個版本,包括Windows7、Windows Server 2008/2008R2等已經停止服務的系統。
由于相關漏洞的利用復雜度較低,因此漏洞利用價值很高,終端面臨的攻擊風險極大。事實上,在官方漏洞公告發布僅一天后,360安全大腦就監測到“紫狐”挖礦僵尸網絡正利用CVE-2021-34527漏洞發起攻擊。
目前微軟已經針對CVE-2021-1675、CVE-2021-34527發布了相關官方補丁。然而,對于包含Windows7在內的停服系統而言,由于微軟已經停止提供安全更新服務,沒有辦法直接安裝補丁,政企用戶內部這些仍在網運行的終端面臨巨大的漏洞攻擊風險。如果關閉Print Spooler服務,則影響打印服務的正常使用。
360安全大腦第一時間支持了對CVE-2021-1675、CVE-2021-34527的攻擊攔截,并迅速提供了專門的漏洞免疫方案,廣大政企用戶可以通過360?Win7盾甲主機安全加固系統執行微補丁修復。
360?Win7盾甲主機安全加固系統(以下簡稱“360 Win7盾甲”),是在360安全大腦極智賦能下,依托360集團在漏洞挖掘、漏洞修復領域持續深耕多年的技術積累,聚焦漏洞安全管理的一款企業級產品。產品提供已知漏洞統一修復、高危漏洞免疫、系統加固等功能,可以先行自動覆蓋漏洞,消除高危漏洞帶來的安全隱患,為廣大政企用戶提供長期的漏洞防御及修復服務。
用戶可以使用360?Win7盾甲的“高危漏洞免疫”功能,統一對CVE-2021-1675、CVE-2021-34527直接進行免疫修復:
360 Win7盾甲提供的企業級漏洞修復方案,具有顯著的優勢:
1、漏洞定點修復:相比基于流量特征的網絡數據包攔截攻擊數據、對利用漏洞的木馬病毒進行查殺這些間接式、阻攔式的解決方案,360針對漏洞本身提供的微補丁,可執行外科手術式定點修復,真正堵住高危漏洞,實現無死角修復,同時避免繞過攻擊。
2、業務零干擾:對于停止服務更新的系統,即使在沒有官方補丁的情況下,不需要關閉Print Spooler服務,打印功能也可正常使用。此外,對于受此輪漏洞影響的重要業務服務器,執行微補丁修復后不需要重啟,業務應用不中斷,從而保障了重要業務的正常運轉。
3、防護不斷線:360 Win7盾甲支持隔離網防護能力,終端或服務器在無法連接互聯網時,也能有效防御高危漏洞攻擊,防護能力無衰減。
4、與殺毒軟件兼容:360 Win7盾甲客戶端除了與360自身的殺毒產品兼容,同時與其他第三方防病毒軟件也能同時運行,共同保障用戶終端的安全。
5、可靠性穩定性:基于360集團15年安全技術積累、億級終端的漏洞免疫修復經驗,在此基礎上提供的360微補丁,無論在功能可靠性、系統兼容性,還是運行穩定性等方面都具備顯著優勢。
網絡安全環境日益復雜,漏洞利用攻擊層出不窮,360?Win7盾甲將持續為廣大政企用戶提供及時有效、穩定可靠的漏洞安全解決方案。
想了解360 Win7盾甲更多產品信息,可前往360政企安全官網https://b.360.cn獲取。