Microsoft on Tuesday rolled out security patches to contain a total of 71 vulnerabilities in Microsoft Windows and other software, including a fix for an actively exploited privilege escalation vulnerability that could be exploited in conjunction with remote code execution bugs to take control over vulnerable systems.
در صورت وجود علایم آلودگی به این بدافزار لازم است موارد زیر انجام شود:
1. تمامی دسترسیهای سطح ادمین به اکتیو
دایرکتوری مورد بازبینی قرار گرفته و حتیالمقدور پسوردهای قبلی اکانتهای
ادمین به سرعت تغییر نماید. همچنین، نسبت به قرارگیری اسکریپت لاگین و
استارتاپ حساس بوده و این موارد بررسی گردد.
2. دسترسی از راه دور به شبکه در ساعات غیر کاری حتیالمقدور محدود گردد و
از VPN (مبتنی بر کلید خصوصی نرمافزاری یا توکن) به جای اتصال مستقیم به
سرورها استفاده شود.
3. سامانههای ثبت وقایع شبکه مورد بازیینی قرار گرفته و تمامی رخدادهای امنیتی و پیکرهبندی سیستمها را شامل شود.
4. تهیه پشتیبان منظم از دادهها بر روی رسانههای آفلاین و اطمینان از صحت پشتیبانها