病毒,需要立即处理。 [对策] 1、通知隔离检查发送病毒邮件的主机,使用杀毒软件杀除系统上感染的病毒。 2、在邮件服务器上安装病毒邮件过滤软件,在用户接收之前就杀除之。 事件9、Microsoft Windows LSA服务远程缓冲区溢出攻击 Microsoft Windows LSA是本地安全授权服务(LSASRV.DLL)。 LSASS DCE/RPC末端导出的Microsoft活动目录服务存在一个缓冲区溢出,远程攻击者可以利用这个漏洞以SYSTEM权限在系统上执行任意指令。 [对策] 1、临时处理方法:使用防火墙对UDP端口135、137、138、445及TCP端口135、139、445、593进行过滤。 2、打系统补丁、升级。
