近日，微軟公布了Windows操作系統(tǒng)中存在的遠(yuǎn)程桌面協(xié)議（RDP Remote Desktop Protocol，用于終端服務(wù)）高危漏洞，漏洞編號(hào)CVE-2012-0002，影響系統(tǒng)包括：Windows XP、Windows Server 2003 、Windows Vista 、以及Windows Server 2008 和Windows 7在內(nèi)的幾乎全部版本的Windows系統(tǒng) 。

一旦上述操作系統(tǒng)開啟終端服務(wù)，遠(yuǎn)程攻擊者就可能在未經(jīng)認(rèn)證的情況下，向服務(wù)器發(fā)送惡意畸形數(shù)據(jù)包，以系統(tǒng)權(quán)限或者網(wǎng)絡(luò)服務(wù)權(quán)限執(zhí)行任意指令，從而完全控制服務(wù)器系統(tǒng)。雖然微軟已經(jīng)提供了相應(yīng)的補(bǔ)丁，但由于受影響的Windows操作系統(tǒng)在企業(yè)中應(yīng)用廣泛，補(bǔ)丁的下發(fā)需要一定的評(píng)估及安裝周期，且極有可能影響到生產(chǎn)環(huán)境，而在此期間該漏洞就有可能被攻擊者利用。那么企業(yè)IT管理者們?cè)撊绾螒?yīng)對(duì)呢？

綠盟科技已經(jīng)第一時(shí)間研發(fā)出針對(duì)該漏洞的檢測(cè)規(guī)則及防護(hù)算法，并應(yīng)用到產(chǎn)品，可以形成網(wǎng)絡(luò)到主機(jī)的雙重立體式防護(hù)，實(shí)時(shí)封堵針對(duì)該漏洞的攻擊。請(qǐng)即刻訪問綠盟科技官方網(wǎng)站，獲取詳細(xì)修補(bǔ)建議及更新。

·綠盟遠(yuǎn)程安全評(píng)估系統(tǒng)（RSAS）可以對(duì)該漏洞進(jìn)行準(zhǔn)確檢測(cè)，并提供詳細(xì)的修補(bǔ)建議。（需升級(jí)至V5.0.10.10及以后版本）

·綠盟網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)（NIPS）可發(fā)現(xiàn)并阻斷針對(duì)該漏洞的攻擊。（需升級(jí)規(guī)則至V5.6.0.237及以后版本）

·綠盟網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)（NIDS）可有效檢測(cè)針對(duì)該漏洞的攻擊。（需升級(jí)規(guī)則至V5.6.0.237及以后版本）

·綠盟安全網(wǎng)關(guān)（SG）可發(fā)現(xiàn)并阻斷針對(duì)該漏洞的攻擊。（需升級(jí)規(guī)則至V5.6.0.237及以后版本）