使命宣言
资讯保安处致力降低大学资讯保安的风险 推行业界最佳实务以保障电子资讯的机密性; 学生,教师和员工信息的完整性和可用性. 我们维护 通过制定信息安全政策,履行大学的合规义务; 提供安全意识培训,并监督战略的实施 资讯保安措施.
网络安全警报
被剥削的是什么?
Windows CryptoAPI中的漏洞允许恶意可执行文件使用欺骗的
对证书进行代码签名,使其显示为来自受信任的源.
这有什么影响呢??
攻击者可以进行中间人攻击,解密机密信息
在用户连接到看似合法的欺骗软件时.
影响哪些操作系统?
Windows 10、Windows Server 2016和Windows Server 2019
如何减轻这种情况?
尽快对受影响的系统应用关键补丁.
更多信息:
cve - 2020 - 0601
被剥削的是什么?
漏洞在Windows远程桌面网关(RD网关)允许特别
在目标系统上执行任意代码的精心制作的请求.
这有什么影响呢??
攻击者可以使用完全的用户权限访问目标系统
them to install programs; view, change, or delete data; or create new users.
影响哪些操作系统?
Windows Server 2012, Windows Server 2016和Windows Server 2019
如何减轻这种情况?
尽快对受影响的系统应用关键补丁.
被剥削的是什么?
Windows远程桌面客户端的漏洞,允许服务器执行任意
在毫无戒心的用户连接到目标系统后,目标系统上的代码.
这有什么影响呢??
攻击者可以欺骗用户连接到受损的服务器并获得访问权限
以完全的用户权限将允许他们安装程序的目标系统;
view, change, or delete data; or create new users.
影响哪些操作系统?
Windows 7、Windows 8、Windows 10、Windows RT、Windows Server 2008、Windows Server
2012, Windows Server 2016和Windows Server 2019
如何减轻这种情况?
尽快对受影响的系统应用关键补丁.
更多信息:
cve - 2020 - 0611
Windows 10 & Windows Server 2016及更新版本
1. 搜索:检查更新
2. 点击“检查更新”,然后安装所有更新
Windows 8及以上版本 & Windows Server 2012及更早版本
1. Navigate: Control Panel > System and Security > Windows Update
2. 点击“检查更新”,然后安装所有更新