Microsoft Defender新功能以对抗Log4j高危漏洞
发布时间:2023-09-11 09:09:42 所属栏目:Windows 来源:
导读:微软已经宣布对其安全软件Microsoft Defender的云端版本进行更新,以对抗Log4j漏洞。Log4j大部分已经打上了补丁,但仍然可以影响一些服务器,这些服务器可以使用微软防御者的帮助。
最新版本可以发现有漏洞的Log4
最新版本可以发现有漏洞的Log4
|
微软已经宣布对其安全软件Microsoft Defender的云端版本进行更新,以对抗Log4j漏洞。Log4j大部分已经打上了补丁,但仍然可以影响一些服务器,这些服务器可以使用微软防御者的帮助。 最新版本可以发现有漏洞的Log4j库组件,以及使用Log4j库的有漏洞的已安装软件。微软增加了一个专门的Log4j仪表板,可以综合查看发现的漏洞。 DeviceTvmSoftwareEvidenceBeta是更新中引入的一个新模式,它从磁盘中调出文件级的发现,并让用户用增加的上下文对它们进行关联,以便进行高级搜索。用户现在还可以通过DeviceTvmSoftwareVulnerabilities与DeviceTvmSoftwareEvidenceBeta的组合来查找已安装程序中的漏洞。 这些更新适用于Microsoft Defender 365、Microsoft Defender for Endpoint和Microsoft Defender for Containers。除了Windows 10和11之外,这些更新还兼容Windows Server 2008、2012和2016。Linux用户如果将Defender for Linux更新到101.52.57(30.121092.15257.0)或更高版本,就可以得到最近更新。 Microsoft Defender for Containers是一个基于云的保护计划,专门为保护容器而设计。最近的更新让它检测到易受Log4j攻击的图像。当它们被推送到Azure容器注册中心,或从注册中心拉出,或在Kubernetes集群上运行时,就会自动扫描它们。 在Azure门户中,"容器注册表图像应解决漏洞问题"的建议应出现在"Microsoft Defender for Cloud"下,Defender会显示有漏洞的镜像。此外,使用者能选择仅呈现于 Kubernetes 容器组中执行的潜在有害影像是受攻击过的版本;也能浏览 Azure 的位置地图来取得各个云端的缺陷情报。 (编辑:汽车网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐
