响应MS08-067 Windows系统紧急安全配置指南
|
需要开放RPC服务的服务器 需要开放RPC服务的服务器,如网络打印、网络共享和一些RPC通讯调用的节点,不能够通过上述关闭 端口的方式,否则会造成无效。 可以转而采用打补丁、打开DEP策略,或安装主机IPS的方法。 数据执行保护配置 数据执行保护机制是微软自XP SP1开始发布的重要遏制溢出攻击的机制,本次RPC攻击并不能穿透DEP 攻击的保护。 采用下列步骤可以查看和配置当前系统DEP保护。 STEP 1:我的电脑右键点击属性。 Step 2:点击高级标签的设置按钮。
Step 3:设定数据执行保护的策略。修改后需要重新启动。
选择不同的DEP策略会达到不同的效果。 选择仅为基本windows程序和服务启用DEP 效果:可以挡住本次RPC攻击,也可以挡住目前主流的针对windows开放端口的攻击。 优点:在获得一定的安全性的情况下,保证系统的兼容性。 缺点:不能保护类似IE浏览器,Outlook等比较脆弱的互联网应用程序。不能防范类似挂马注入的攻击 。 选择为除下列选定程序之外的所有程序和服务启用。 效果:在上述效果的基础上,对web挂马、各种应用软件插件注入都有很好的效果。 优点:更强的系统安全性。 缺点:与部分应用程序冲突,但可以设置为例外。 补丁下载与安装 根据自己系统的情况,寻找地址安装单一补丁,是一个有效的修补漏洞并规避微软黑屏策略影响的方 法。 微软的补丁都可以离线安装,可以选择将有漏洞的系统断网,从安全的系统上下载补丁再用移动存储 复制到有漏洞的系统下本次MS08-067严重漏洞各系统补丁地址如下: 中文操作系统KB958644补丁下载地址: Windows Vista 安全更新程序 (KB958644) http://download.microsoft.com/download/d/c/0/dc047ab9-53f8-481c-8c46- 528b7f493fc1/Windows6.0-KB958644-x86.msu Windows Server 2008 x64 Edition 安全更新程序 (KB958644) http://download.microsoft.com/download/0/f/4/0f425c69-4a1f-4654-b4f8- 476a5b1bae1d/Windows6.0-KB958644-x64.msu Windows Server 2003 x64 Edition 安全更新程序 (KB958644) http://download.microsoft.com/download/9/8/e/98eff1c8-f2e2-43a4-abf7- 7fb0315a09f7/WindowsServer2003.WindowsXP-KB958644-x64-CHS.exe Windows Server 2003 安全更新程序 (KB958644) http://download.microsoft.com/download/8/4/4/84403755-aa0a-41ba-bded- 7cbbc8dc218c/WindowsServer2003-KB958644-x86-CHS.exe Windows Server 2008 安全更新程序 (KB958644) http://download.microsoft.com/download/4/9/8/498e39f6-9f49-4ca5-99dd- 761456da0012/Windows6.0-KB958644-x86.msu Windows 2000 安全更新程序 (KB958644) http://download.microsoft.com/download/4/9/7/49751d3a-e93b-48fb-95de- 2a229e602004/Windows2000-KB958644-x86-CHS.EXE 用于基于 x64 的系统的 Windows Vista 安全更新程序(KB958644) http://download.microsoft.com/download/1/5/0/15089485-0e8b-41f9-8617- 58e8cdda8c7e/Windows6.0-KB958644-x64.msu Windows XP 安全更新程序 (KB958644) http://download.microsoft.com/download/a/5/f/a5fcaabe-ff81-4d4f-972e- 865bdc60dcbf/WindowsXP-KB958644-x86-CHS.exe 英文操作系统KB958644补丁下载地址: Security Update for Windows 2000 (KB958644) http://download.microsoft.com/download/4/a/3/4a36c1ea-7555-4a88-98ac- b0909cc83c18/Windows2000-KB958644-x86-ENU.EXE Security Update for Windows Server 2003 x64 Edition (KB958644) http://download.microsoft.com/download/f/7/6/f761e8ee-caad-4528-aa47- ed5d744be523/WindowsServer2003.WindowsXP-KB958644-x64-ENU.exe Security Update for Windows 7 Pre-Beta for Itanium-based Systems (KB958644) http://download.microsoft.com/download/f/6/3/f639c726-86bb-4f3a-a783- 5e03fc665af4/Windows6.1-KB958644-ia64.msu Security Update for Windows XP x64 Edition (KB958644) http://download.microsoft.com/download/5/8/1/5811b6cc-5884-4486-b05d- de69f0e94f67/WindowsServer2003.WindowsXP-KB958644-x64-ENU.exe Security Update for Windows Vista (KB958644) http://download.microsoft.com/download/d/c/0/dc047ab9-53f8-481c-8c46- 528b7f493fc1/Windows6.0-KB958644-x86.msu Security Update for Windows Server 2003 for Itanium-based Systems (KB958644) http://download.microsoft.com/download/1/8/e/18efd717-b406-4a19-98d5- 5ee80351bedf/WindowsServer2003-KB958644-ia64-ENU.exe (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号