微软终端服务严重漏洞 绿盟科技提供即时防护

　　近日，微软公布了Windows操作系统中存在的远程桌面协议(RDP Remote Desktop Protocol，用于终端服务)高危漏洞，漏洞编号CVE-2012-0002，影响系统包括：Windows XP、Windows Server 2003 、Windows Vista 、以及Windows Server 2008 和Windows 7在内的几乎全部版本的Windows系统 。

　　一旦上述操作系统开启终端服务，远程攻击者就可能在未经认证的情况下，向服务器发送恶意畸形数据包，以系统权限或者网络服务权限执行任意指令，从而完全控制服务器系统。虽然微软已经提供了相应的补丁，但由于受影响的Windows操作系统在企业中应用广泛，补丁的下发需要一定的评估及安装周期，且极有可能影响到生产环境，而在此期间该漏洞就有可能被攻击者利用。那么企业IT管理者们该如何应对呢?

　　绿盟科技已经第一时间研发出针对该漏洞的检测规则及防护算法，并应用到产品，可以形成网络到主机的双重立体式防护，实时封堵针对该漏洞的攻击。请即刻访问绿盟科技官方网站，获取详细修补建议及更新。

　　· 绿盟远程安全评估系统(RSAS)可以对该漏洞进行准确检测，并提供详细的修补建议。(需升级至V5.0.10.10及以后版本)

　　· 绿盟网络入侵防护系统(NIPS)可发现并阻断针对该漏洞的攻击。(需升级规则至V5.6.0.237及以后版本)

　　· 绿盟网络入侵检测系统(NIDS)可有效检测针对该漏洞的攻击。(需升级规则至V5.6.0.237及以后版本)

　　· 绿盟安全网关(SG)可发现并阻断针对该漏洞的攻击。(需升级规则至V5.6.0.237及以后版本)