微软证实近期例行更新后 Windows Server 计算机反而更不安全
微软已经证实了用户在最近一次Windows更新后遇到的另一个问题,尽管这次似乎只有Windows服务器受到影响。微软表示,一些应用程序和设备在安装了它在”补丁星期二”发布的一月份更新后,可能不再能够创建Netlogon安全通道连接。
该公司解释说,Windows客户端不受影响,但另一方面,运行Windows Server 2008 SP2和更新版本的设备却容易出现这个问题。
“在你的域控制器上安装KB5009555或2022年1月11日及以后发布的任何更新后,依赖只读域控制器(RODC)或合成RODC机器账户的方案可能无法建立Netlogon安全通道。RODC账户必须有一个链接的、合规的KR *** GT账户才能成功建立安全通道。”该公司解释说:”受影响的应用程序或 *** 设备,如Riverbed SteelHead WAN Optimizers,可能会出现加入域的问题或加入域后的限制。”
目前,全面修复的工作正在进行中,但显然,何时能向用户发布还没有确定的时间表。
截止发稿,调查还在继续,因为需要开发商或制造商的更新来处理整个事情。”受影响的应用程序和 *** 设备将需要其开发者或制造商的更新来解决这个问题。微软和Riverbed目前正在进行调查,当有更多信息时,将提供更新,”它解释说。
唯一的解决办法应该是完全删除上述补丁,但另一方面,重要的是要知道,通过删除更新,你也失去了它在你的计算机上部署的所有安全改进。换句话说,你不应该这样做,因为你的Windows服务器机器可能最终暴露在外部威胁之下。
(消息及封面来源:cnBeta)
“微软证实近期例行更新后 Windows Server 计算机反而更不安全” 的相关文章
俄罗斯 Sber 银行建议其客户暂时停止软件更新
受俄乌冲突影响,俄罗斯 Sber 银行建议其客户暂时停止安装任何应用程序的软件更新,因为担心这些软件可能包含专门针对俄罗斯用户的恶意代码,被一些人称为“抗议软件”(protestware)。 Sber 的公告写道:“目前,挑衅性媒体内容被引入免费分发的软件的情况已经变得更加频繁。此外,各种内容和...
开源倡议组织就俄乌冲突期间的乱象表态 不希望将开源工作“武器化”
在俄乌冲突爆发后的一个月时间里,许多组织机构纷纷颁布了针对俄罗斯的制裁。但是对于开源社区来说,将制裁的范围无限扩大,显然并不是声援乌克兰的最佳途径。开放源码倡议(Open Source Initiative)组织指出:尽管大多数软件开发者只是在运行时显示反战或亲乌克兰的信息,但还是有个别项目的维护者...
3 月份近 90% 的网络攻击是针对俄罗斯和乌克兰的
我们已经习惯了来自俄罗斯的大量网络攻击,但在乌克兰被入侵后出现了一个有趣的转变,3月份70%的网络攻击反过来都是针对俄罗斯的。Atlas VPN的研究显示,还有19%的攻击是针对乌克兰的。美国是第三大目标,但国际局势让针对该国的攻击只占总数的5%。 3月5日,随着匿名黑客宣布对俄罗斯进行全面的网络...
小心:勒索软件 Magniber 伪装成 Windows 更新传播
在最新活动中,恶意软件 Magniber 利用虚假的 Windows 10 更新实现传播。这款恶意软件非常善于紧跟最新时事进行传播,在 2021 年使用 PrintNightmare 漏洞来感染受害者;在 2022 年 1 月,它再次通过 Edge 和 Chrome 浏览器进行传播。 援引科...
研究人员谈论潜在的没有性能成本的 CPU 安全漏洞缓解措施
一位安全研究员在上周末的自由和开源软件开发者欧洲会议(FOSDEM)上围绕缓解像Spectre和Meltdown这样的处理器漏洞发表演讲,所提出的方式力求让性能成本可以忽略不计。 Cyberus科技公司的Sebastian Eydam在2022年FOSDEM会议上发言,谈到有可能在几乎没有性能成本...
Okta 结束 Lapsus$ 黑客事件调查:攻击持续25分钟 仅两个客户受到影响
在被黑客组织 Lapsus$ 入侵三个月后,身份验证平台 Okta 终于在周二的一篇博客文章中,分享了正式版的内部调查报告。公司首席安全官 David Bradbury 指出:在攻击发生后不久,他们就已经就获知了相关细节。不过随着分析的深入,他们进一步收缩了早期评估的潜在影响范围。 Bradbur...
评论列表
发表评论
