微软Windows远程桌面协议RDP漏洞对Azure云用户有多大影响？（微软Azure云平台爆出数据库安全漏洞？）

本文由世外云(www.shiwaiyun.com)小编为大家整理，本文主要介绍了azure的存储由哪几个重要部分组成的相关知识，希望对你有一定的参考价值和帮助，记得关注和收藏网址哦！

0-@ .com Windows资源管理器由标题栏、菜单栏、标准按钮栏、资源管理器窗口和状态栏组成。

该窗口分为左窗格和右窗格。左窗格中的树结构显示计算机资源的组织结构，右窗格显示左窗格中所选对象的内容。

微软Windows远程桌面协议RDP漏洞对Azure云用户有多大影响？

一直在吹嘘其Azure云基础设施的安全性，但最近的一份报告称，它仍然容易受到网络攻击。

Check Point Research指出，它在常用协议中发现了约12个漏洞，导致数百万微软云用户面临潜在的网络攻击。

在本周早些时候举行的黑帽安全会议上，该公司指出远程桌面协议(RDP)易受攻击或被别有用心的攻击者利用。

[出发地:检查站，途经MSPU]

黑客可以利用RDP漏洞查看、更改和删除数据，或者创建对受害者拥有完全管理权限的新帐户。;s系统。虽然RDP最初是由微软开发的，但是一些Linux和Mac应用程序也使用这个协议。

Check Point Research补充说，它在Hyper-V Manager中发现了另一个漏洞，该漏洞允许用户在Windows上创建和管理虚拟机。

任何连接到云的Windows计算机，在其中工作的用户，或者使用微软 的本地Hyper-V虚拟机可能成为它所描述和演示的攻击者的目标。

【远程桌面协议攻击演示- Windows RDP】

参照坎尼金定律，一个系统的安全性取决于保护措施最不到位的环节。换句话说，通过依赖其他软件库，Hyper-V manager可以继承RDP任何其他软件库中的所有安全漏洞。

尽管开源社区对此迅速做出了回应并修复了相应的漏洞，但微软仍然没有 t修复了原来的mstc.exe。它认为，虽然这些漏洞是严重的，它不符合该公司 标准普尔。;服务标准 。

然而，该公司在Check Point向其发送通知后，发布了一个涉及Hyper-V管理器问题的补丁和一个常见漏洞披露(CVE)的警告。

[图片来自:Check Point Research | PDF]

埃伊特金说，Check Point对微软感到失望。;的最初反应。幸运的是，在他们告诉他们Hyper-V产品后，公司立即给出了不同的回应。最后他们意识到这是一个bug，发布了补丁。

据悉，微软在相关安全更新已于7月发布，启用Windows Update自动更新的客户将得到保护。如果未能及时部署，请手动检查。

2-@ .com Windows Azur

微软Azure云平台爆出数据库安全漏洞？

:周三，微软表示已经修复完一个安全漏洞。早在2019年12月，一个泄露客户数据库的严重bug就已经被曝光。幸运的是，没有发现任何数据被恶意使用。

一篇官方博客文章写道:12月5日，Azure数据库安全规则中的一个错误配置暴露了数百万客户的支持记录。

[标题图via Cnet]

在收到问题警报后，工程师于12月31日修复了问题。虽然没有恶意使用数据的报告，但微软正在透明地向客户披露这些数据。

不幸的是，配置错误在整个行业中相当普遍。我们有解决方案来防止这种错误，但这些措施尚未为此数据库启用。

众所周知，定期检查您的配置并确保启用所有可行的措施将为您提供更全面的保护。

至于存储在数据库中的大多数客户数据，个人信息实际上已经被消除了。对于那些可能没有编辑过信息的客户，公司也会与他们取得联系。

Comparitech的安全研究员鲍勃·迪亚琴科(Bob Diachenko)指出:该安全漏洞最早于12月28日被发现，但在向微软发出警告后，该公司在两天后完成了修复。

关于此事，微软表示，正在采取以下措施防止未来发生类似事故:

(1)审查内部资源中已建立的网络安全规则。

(2)扩展用于检测安全规则的错误配置的机制的范围。

(3)当检测到配置错误时，将其他警报附加到服务团队。

(4)实现其他可行的自动修改。