网络安全风险与防范方法网络安全风险与防范方法网络安全风险报告 Windows Server服务篡改漏洞 (CVE-2022-30216) 安全风险威胁评估处理建议
本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞导致所需的系统执行特权在本地升级,导致特权的本地升级,而无需其他执行特权等。解决方案:通过分析发现incaseformat病毒只感染Windows系统,建议做好安全防护和病毒查杀工作,将防火墙、杀毒软件升级最新版本,更新病毒库样本,并且控制移动介质的使用和做好共享的防护策略,在未做好安全防护及病毒查杀工作前请勿重启主机。避免弱口令:用登录名、单词、曾经用过的口令、键盘上相邻的键,如qwerty、个人信息相关,如电话、生日等作口令都不安全。
