近日，微軟公布了Windows操作系統(tǒng)中存在的遠程桌面協(xié)議（RDP Remote Desktop Protocol，用于終端服務）高危漏洞，漏洞編號CVE-2012-0002，影響系統(tǒng)包括：Windows XP、Windows Server 2003 、Windows Vista 、以及Windows Server 2008 和Windows 7在內(nèi)的幾乎全部版本的Windows系統(tǒng) 。

一旦上述操作系統(tǒng)開啟終端服務，遠程攻擊者就可能在未經(jīng)認證的情況下，向服務器發(fā)送惡意畸形數(shù)據(jù)包，以系統(tǒng)權限或者網(wǎng)絡服務權限執(zhí)行任意指令，從而完全控制服務器系統(tǒng)。雖然微軟已經(jīng)提供了相應的補丁，但由于受影響的Windows操作系統(tǒng)在企業(yè)中應用廣泛，補丁的下發(fā)需要一定的評估及安裝周期，且極有可能影響到生產(chǎn)環(huán)境，而在此期間該漏洞就有可能被攻擊者利用。那么企業(yè)IT管理者們該如何應對呢？

綠盟科技已經(jīng)第一時間研發(fā)出針對該漏洞的檢測規(guī)則及防護算法，并應用到產(chǎn)品，可以形成網(wǎng)絡到主機的雙重立體式防護，實時封堵針對該漏洞的攻擊。請即刻訪問綠盟科技官方網(wǎng)站，獲取詳細修補建議及更新。

·綠盟遠程安全評估系統(tǒng)（RSAS）可以對該漏洞進行準確檢測，并提供詳細的修補建議。（需升級至V5.0.10.10及以后版本）

·綠盟網(wǎng)絡入侵防護系統(tǒng)（NIPS）可發(fā)現(xiàn)并阻斷針對該漏洞的攻擊。（需升級規(guī)則至V5.6.0.237及以后版本）

·綠盟網(wǎng)絡入侵檢測系統(tǒng)（NIDS）可有效檢測針對該漏洞的攻擊。（需升級規(guī)則至V5.6.0.237及以后版本）

·綠盟安全網(wǎng)關（SG）可發(fā)現(xiàn)并阻斷針對該漏洞的攻擊。（需升級規(guī)則至V5.6.0.237及以后版本）