iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 18
1
Security

從0開始的學習之路 - 弱點偵測工具的使用及一些正在進行的弱點排除案例心得分享系列 第 18

Day 18 - 公司內部弱點檢查修補 第五天

繼續未完成的伺服器主機修補。

弱點名稱:
Compromised Windows System (hosts File Check)

插件編號: 23910

風險程度: 嚴重

https://ithelp.ithome.com.tw/upload/images/20201003/20117888oaPbLwMtiz.png

風險原因:
Windows主機使用文件“ System32 \ drivers \ etc \ hosts”將某些網站的名稱解析固定為localhost或內部系統。某些病毒或間諜軟件會修改此文件,以防止防毒軟體或其他安全軟體獲取更新。

修補方式:
從Host文件中刪除可疑項目,更新防病毒軟體,並刪除所有惡意軟體。


弱點名稱:
MS11-025: Vulnerability in Microsoft Foundation Class (MFC) Library Could Allow Remote Code Execution (2500212)

插件編號: 53382

風險程度: 高

https://ithelp.ithome.com.tw/upload/images/20201003/20117888DjAf7BwAOZ.png

風險原因:
Windows主機包含受不安全的資料庫加載漏洞影響的Microsoft Foundation Class(MFC)庫的版本。沒有安全地限制用於加載外部資料庫的路徑。 攻擊者可以通過誘使用戶在包含惡意DLL的目錄中打開MFC應用程式來利用此漏洞,從而導致任意代碼執行。

修補方式:
Microsoft已發布了針對Visual Studio .NET 2003、2005和2008以及Visual C ++ 2005、2008和2010的一組修補程式。

下載位址:
https://www.catalog.update.microsoft.com/Home.aspx
https://ithelp.ithome.com.tw/upload/images/20201003/20117888nUlE6VOfmY.png

今天修補就到這 來去休息。


上一篇
Day 17 - 公司內部弱點檢查修補 第四天
下一篇
Day 19 - 公司內部弱點檢查修補 第六天
系列文
從0開始的學習之路 - 弱點偵測工具的使用及一些正在進行的弱點排除案例心得分享30

尚未有邦友留言

立即登入留言