近期,微软相继公布了存在于Windows打印服务中的两个高危漏洞CVE-2021-1675、CVE-2021-34527,攻击者可以使用普通用户或者是低权限用户(包括匿名共享guest账户)身份,攻击域控服务器,从而控制整个网络。这两个漏洞影响的范围涉及Windows的各个版本,包括Windows7、Windows Server 2008/2008R2等已经停止服务的系统。
由于相关漏洞的利用复杂度较低,因此漏洞利用价值很高,终端面临的攻击风险极大。事实上,在官方漏洞公告发布仅一天后,360安全大脑就监测到“紫狐”挖矿僵尸网络正利用CVE-2021-34527漏洞发起攻击。
目前微软已经针对CVE-2021-1675、CVE-2021-34527发布了相关官方补丁。然而,对于包含Windows7在内的停服系统而言,由于微软已经停止提供安全更新服务,没有办法直接安装补丁,政企用户内部这些仍在网运行的终端面临巨大的漏洞攻击风险。如果关闭Print Spooler服务,则影响打印服务的正常使用。
360安全大脑第一时间支持了对CVE-2021-1675、CVE-2021-34527的攻击拦截,并迅速提供了专门的漏洞免疫方案,广大政企用户可以通过360 Win7盾甲主机安全加固系统执行微补丁修复。
360 Win7盾甲主机安全加固系统(以下简称“360 Win7盾甲”),是在360安全大脑极智赋能下,依托360集团在漏洞挖掘、漏洞修复领域持续深耕多年的技术积累,聚焦漏洞安全管理的一款企业级产品。产品提供已知漏洞统一修复、高危漏洞免疫、系统加固等功能,可以先行自动覆盖漏洞,消除高危漏洞带来的安全隐患,为广大政企用户提供长期的漏洞防御及修复服务。
用户可以使用360 Win7盾甲的“高危漏洞免疫”功能,统一对CVE-2021-1675、CVE-2021-34527直接进行免疫修复:
360 Win7盾甲提供的企业级漏洞修复方案,具有显著的优势:
1、漏洞定点修复:相比基于流量特征的网络数据包拦截攻击数据、对利用漏洞的木马病毒进行查杀这些间接式、阻拦式的解决方案,360针对漏洞本身提供的微补丁,可执行外科手术式定点修复,真正堵住高危漏洞,实现无死角修复,同时避免绕过攻击。
2、业务零干扰:对于停止服务更新的系统,即使在没有官方补丁的情况下,不需要关闭Print Spooler服务,打印功能也可正常使用。此外,对于受此轮漏洞影响的重要业务服务器,执行微补丁修复后不需要重启,业务应用不中断,从而保障了重要业务的正常运转。
3、防护不断线:360 Win7盾甲支持隔离网防护能力,终端或服务器在无法连接互联网时,也能有效防御高危漏洞攻击,防护能力无衰减。
4、与杀毒软件兼容:360 Win7盾甲客户端除了与360自身的杀毒产品兼容,同时与其他第三方防病毒软件也能同时运行,共同保障用户终端的安全。
5、可靠性稳定性:基于360集团15年安全技术积累、亿级终端的漏洞免疫修复经验,在此基础上提供的360微补丁,无论在功能可靠性、系统兼容性,还是运行稳定性等方面都具备显著优势。
网络安全环境日益复杂,漏洞利用攻击层出不穷,360 Win7盾甲将持续为广大政企用户提供及时有效、稳定可靠的漏洞安全解决方案。
想了解360 Win7盾甲更多产品信息,可前往360政企安全官网https://b.360.cn获取。
发表评论
您还未登录,请先登录。
登录