您好,欢迎来到思海网络,我们将竭诚为您提供优质的服务! 诚征网络推广 | 网站备案 | 帮助中心 | 软件下载 | 购买流程 | 付款方式 | 联系我们 [ 会员登录/注册 ]
促销推广
客服中心
业务咨询
有事点击这里…  531199185
有事点击这里…  61352289
点击这里给我发消息  81721488
有事点击这里…  872642803
有事点击这里…  459248018
有事点击这里…  376585780
有事点击这里…  61352288
有事点击这里…  380791050
技术支持
有事点击这里…  714236853
有事点击这里…  719304487
有事点击这里…  1208894568
有事点击这里…  61352289
在线客服
有事点击这里…  531199185
有事点击这里…  61352288
有事点击这里…  983054746
有事点击这里…  893984210
当前位置:首页 >> 新闻中心 >> 浏览新闻
新闻中心

微软MAPP数据泄露导致早期RDP漏洞利用

发布时间:2012-5-11 来源:TechTarget中国 

  中国一家公司泄露了微软主动防护计划(Microsoft Active Protections Program,MAPP)中的漏洞数据,导致出现针对远程桌面协议(Remote Desktop Protocol,RDP)漏洞的早期漏洞利用。

  微软公司表示杭州迪普科技(DPTech Technologies)在修复补丁发布前泄露了漏洞信息,这违反了微软MAPP计划中的保密协议。

  微软在发出安全公告前,会向参与微软MAPP计划的安全供应商发送漏洞数据和修复信息,以给这些安全供应商足够的时间为其安全产品开发防护措施。

  微软Trustworthy Computing的Yunsun Wee对于泄密事件在微软安全响应中心的博客中写道:“微软非常重视对保密协议的遵守情况,并已将该公司从MAPP计划的名单中除名。”

  在2012年3月周二微软发布补丁的短短几天后,针对微软RDP漏洞的概念验证代码开始出现在几个中国网站中。安全研究人员怀疑这些代码来自于微软给MAPP计划成员的数据。

  发现微软RDP漏洞的独立研究人员Luigi Auriemma指出,这个概念验证漏洞使用的编码与他提供给TippingPoint Zero Day Initiative的编码相同。该漏洞利用导致一个Windows系统崩溃,尽管专家警告说这个漏洞利用非常可能进一步创造网络蠕虫,不过还没有出现关于针对RDP漏洞的蠕虫的报告。

  微软在2008年推出MAPP计划,该计划与其修复计划存在很大区别。安全供应商利用MAPP计划向入侵防御和其他安全系统添加针对新的微软漏洞的攻击的保护措施。微软告诉MAPP计划的合作伙伴如何检测和利用其漏洞,同时还提供了能够触发这个漏洞的概念验证代码。

  Wee表示微软加强了对该计划的控制,并采取行动以更好地保护信息。Wee写道:“我们相信这些增强功能将更好地保护我们的信息,同时通过协助合作伙伴开发保护措施来进一步保护客户。”

关键字:服务器、MAPP数据、RDP漏洞

分享到:

顶部 】 【 关闭
版权所有:佛山思海电脑网络有限公司 ©1998-2024 All Rights Reserved.
联系电话:(0757)22630313、22633833
中华人民共和国增值电信业务经营许可证: 粤B1.B2-20030321 备案号:粤B2-20030321-1
网站公安备案编号:44060602000007 交互式栏目专项备案编号:200303DD003  
察察 工商 网安 举报有奖  警警  手机打开网站