偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

微軟MAPP數(shù)據(jù)泄露導(dǎo)致早期RDP漏洞利用

安全 漏洞 數(shù)據(jù)安全
中國(guó)一家公司泄露了微軟主動(dòng)防護(hù)計(jì)劃(Microsoft Active Protections Program,MAPP)中的漏洞數(shù)據(jù),導(dǎo)致出現(xiàn)針對(duì)遠(yuǎn)程桌面協(xié)議(Remote Desktop Protocol,RDP)漏洞的早期漏洞利用。

中國(guó)一家公司泄露了微軟主動(dòng)防護(hù)計(jì)劃(Microsoft Active Protections Program,MAPP)中的漏洞數(shù)據(jù),導(dǎo)致出現(xiàn)針對(duì)遠(yuǎn)程桌面協(xié)議(Remote Desktop Protocol,RDP)漏洞的早期漏洞利用。

微軟公司表示杭州迪普科技(DPTech Technologies)在修復(fù)補(bǔ)丁發(fā)布前泄露了漏洞信息,這違反了微軟MAPP計(jì)劃中的保密協(xié)議。

微軟在發(fā)出安全公告前,會(huì)向參與微軟MAPP計(jì)劃的安全供應(yīng)商發(fā)送漏洞數(shù)據(jù)和修復(fù)信息,以給這些安全供應(yīng)商足夠的時(shí)間為其安全產(chǎn)品開(kāi)發(fā)防護(hù)措施。

微軟Trustworthy Computing的Yunsun Wee對(duì)于泄密事件在微軟安全響應(yīng)中心的博客中寫(xiě)道:“微軟非常重視對(duì)保密協(xié)議的遵守情況,并已將該公司從MAPP計(jì)劃的名單中除名。”

在2012年3月周二微軟發(fā)布補(bǔ)丁的短短幾天后,針對(duì)微軟RDP漏洞的概念驗(yàn)證代碼開(kāi)始出現(xiàn)在幾個(gè)中國(guó)網(wǎng)站中。安全研究人員懷疑這些代碼來(lái)自于微軟給MAPP計(jì)劃成員的數(shù)據(jù)。

發(fā)現(xiàn)微軟RDP漏洞的獨(dú)立研究人員Luigi Auriemma指出,這個(gè)概念驗(yàn)證漏洞使用的編碼與他提供給TippingPoint Zero Day Initiative的編碼相同。該漏洞利用導(dǎo)致一個(gè)Windows系統(tǒng)崩潰,盡管專(zhuān)家警告說(shuō)這個(gè)漏洞利用非??赡苓M(jìn)一步創(chuàng)造網(wǎng)絡(luò)蠕蟲(chóng),不過(guò)還沒(méi)有出現(xiàn)關(guān)于針對(duì)RDP漏洞的蠕蟲(chóng)的報(bào)告。

微軟在2008年推出MAPP計(jì)劃,該計(jì)劃與其修復(fù)計(jì)劃存在很大區(qū)別。安全供應(yīng)商利用MAPP計(jì)劃向入侵防御和其他安全系統(tǒng)添加針對(duì)新的微軟漏洞的攻擊的保護(hù)措施。微軟告訴MAPP計(jì)劃的合作伙伴如何檢測(cè)和利用其漏洞,同時(shí)還提供了能夠觸發(fā)這個(gè)漏洞的概念驗(yàn)證代碼。

Wee表示微軟加強(qiáng)了對(duì)該計(jì)劃的控制,并采取行動(dòng)以更好地保護(hù)信息。Wee寫(xiě)道:“我們相信這些增強(qiáng)功能將更好地保護(hù)我們的信息,同時(shí)通過(guò)協(xié)助合作伙伴開(kāi)發(fā)保護(hù)措施來(lái)進(jìn)一步保護(hù)客戶。”

責(zé)任編輯:藍(lán)雨淚 來(lái)源: TechTarget中國(guó)
相關(guān)推薦

2024-08-12 15:26:42

2023-05-06 11:05:50

2010-03-29 13:26:19

2018-12-17 08:45:48

2014-06-03 15:58:07

2009-04-06 07:06:39

2009-10-21 09:19:00

Windows Mob

2010-03-09 14:26:38

2022-04-18 11:46:44

銀行系統(tǒng)SSRF漏洞信息泄露

2021-03-12 09:37:35

微軟漏洞黑客

2021-01-28 11:16:28

TikTok漏洞數(shù)據(jù)泄露

2009-05-31 21:16:07

2015-02-12 09:28:21

2015-02-12 09:45:34

2021-09-26 10:24:42

Windows0 day漏洞

2021-10-26 11:47:22

微軟office漏洞黑客

2012-06-14 13:40:32

2009-05-31 15:34:37

2017-07-18 16:36:59

2023-09-05 19:50:03

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)