漏洞补丁

北京时间2月9日凌晨，微软2月安全更新发布了12个安全补丁，一举修复了22处漏洞，其中包括一个潜伏期长达19年的Windows“长老”漏洞（MS11-011）. 微软2月安全公告显示，本月漏洞补丁有3个“危急”级别、9个“重要”级别，危害较大的IE“圣诞”漏洞、Windows图形渲染引擎漏洞本次得到了修复。这两个漏洞的信息都已经在网上公开曝光多日，而本次公告中最值得关注的，是一个以潜伏期之长、威胁程度之高而刷新纪录的“长老”漏洞。“长老”漏洞最早出现在1992年的早期Windows NT系统中，并影响到其后的所有Windows版本，比之前谷歌工程师发现的另一个Windows“高龄”漏洞还早一年

美国司法部表示，如果联邦承包商未能如实上报网络攻击或数据泄露事件，则它们将面临法律诉讼。本周，副总检察长 Lisa O. Monaco 提出了一项民事网络欺诈倡议，以期参照现有的虚假申报法案（FCA）来追究与政府承包商和资助接受者们相关的网络安全欺诈行为。 新闻稿指出，该倡议将让个人或联邦承包商等实体，在故意提供有缺陷的网络安全产品或服务、导致美国网络技术设施面临风险时承担责任

利用微软操作系统的LSASS缓冲区溢出漏洞进行远程主动攻击和传染，导致系统异常和网络严重拥塞，具有极强的危害性，病毒如果攻击成功，则会占用大量系统资源，使CPU占用率达到100%，出现电脑运行异常缓慢的现象。 如果中了这种病毒可采用下面的四种方法进行清除。 如果不给系统打上相应的漏洞补丁，则连网后依然会遭受到该病毒的攻击，用户应该先下载相应的漏洞补丁程序，然后断开网络，运行补丁程序，当补丁安装完成后再上网

根据国家网络与信息安全信息通报中心监测发现，Windows操作系统存在远程代码执行漏洞（CVE-2019-0708）。 2019 年 5 月 14 日微软官方发布安全更新，修复了远程桌面服务一个严重的远程代码执行漏洞，该漏洞对应 CVE 编号为：CVE-2019-0708。 攻击者可以利用该漏洞对启用了远程桌面服务的主机进行攻击，执行任意操作，危害巨大

近日，CPU底层设计漏洞Meltdown（CVE-2017-5754）和Spectre（CVE-2017-5715和CVE-2017-5753）爆发，天翼云基于和操作系统厂家、安全厂家的运营商级合作关系，第一时间分析和研究漏洞，为帮助VIP客户更方便快捷的进行补丁升级工作，特推出面向VIP客户的CPU漏洞补丁升级免费咨询服务，可指导客户进行补丁安装、检测、POC验证进行咨询支撑。服务于北京时间2018年1月6日上线，服务预约方式：如您有相关需求，可联系您的专属VIP服务经理和VIP运维经理，由服务经理和运维经理安排专门的安全专家为您指导。天翼云将持续对相关网络攻击进行检测和保护，同时结合外部威胁情报信息，截止目前，没有发现任何攻击事件

目前，我们有在使用 Ubuntu 哪个版本？如果我们有在使用 Ubuntu 21.10 版本的话希望尽量的升级到Ubuntu 22.04 LTS。因为前一个版本将于2022 年 7 月 14 日将正式期满停止支持，官方将不再提供软件包的更新和安全修复，所以我们确保软件版本的安全和升级的确保准确率，那就要升级到新的版本支持。 如果我们有在选择服务器的Ubuntu镜像版本的话，尽量的选择有支持的版本或者尽量定期的UPDATE升级源