新闻中心
——“因为我们的存在,让您的邮件系统更有价值!”
靠谱邮件提醒:微软发布6月安全漏洞公告
微软发布6月安全漏洞公告,修复了88个安全问题,其中21个严重漏洞,66个重要漏洞,被利用会造成本地权限提升、代码执行、信息泄露风险。
产品涉及:Adobe Flash Player 、 Microsoft Windows 、 Internet Explorer 、 Microsoft Edge 、 Microsoft Office、Microsoft Office Services 和 Web 应用 , ChakraCore 、 Skype for Business 和 Microsoft Lync , Microsoft Exchange Server 、 Azure
影响范围:
Windows Server 2008 、 Windows Server 2008 R2 、 Windows Server 2012 、 Windows Server 2012 R2 、 Windows Server 2016 、 Windows 7 、 Windows 8.1 、 Windows 10
修复方案 :
注意:安装升级前,请做好数据备份、快照和测试工作,防止发生意外
1、使用Windows Update下载安装相关补丁;
2、根据业务情况自行下载、更新补丁:
https://portal.msrc.microsoft.com/zh-cn/security-guidance
关注邮件安全也很重要
1.客户端--服务器之间链接包括POP3、IMAP、HTTPS、SMTP 全部采用加密协议
2.避免服务器--服务器之间明文传递,采用TLS1.2加密传输
3.增加rDNS、SPF、DKIM、DMARC等设置
4.检查邮件日志是否有变大异常,监测磁盘,邮件队列等,IP地址是否突发进入黑.单
5.设置邮箱密码策略 密码长度,有效期
6.推荐MFA多因素账号登录验证
7.公司内部的信息安全知识培训必不可少
