美国安全产品厂商公布Windows超级漏洞检查工具

>


  安全产品供应商——美国Eye Digital Security和美国互联网安全系统(ISS),日前公布了用于检查是否已经安装了于7月17日公布的Windows安全漏洞补丁程序的免费工具。Eye Digital Security和ISS分别于7月26日和7月30日(均为日本时间)公布。



  无论哪个工具,只要指定IP地址范围,就能够检测该范围内的这些机器是否已经安装了“RPC接口缓存溢出有可能导致运行任意代码(823980)(MS03-026)”补丁程序。


  如果没有安装补丁程序,Eye Digital Security的“DCOM Scanner(照片上)”和ISS的“Scanms(照片下)”就会分别显示出“VULNERABLE”和“VULN”。



  虽然都是免费,但是“DCOM Scanner”必须在Eye Digital Security的站点上输入邮件地址等信息。下载站点的URL等信息将被发送到输入的邮件地址。


  即便没有检测对象机器的访问权限,两工具也同样能用。但是如果胡乱使用,有可能被人视为攻击。因此建议管理员仅用来检测单位内部的机器。另外,不提供工具的技术支持,使用时责任自负。


  此外,如果利用防火墙等关闭了135号端口,将无法使用两工具对单位内部的机器进行远程检测。反过来说,如果端口是打开的,这两种工具就有可能被人恶意使用。建议用户再次确认此端口已经完全关闭。(日经BP社 胜村 幸博)


dawei

【声明】:92手机网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。