Azure Web应用程序防火墙阻止Microsoft Cloud上的网络威胁

今天的主题包括Microsoft借助其AzureWeb应用程序防火墙来转移网络攻击，Microsoft提供对Windows10CreatorsUpdate的早期访问，VMware的最新安全漏洞补丁以及1990年代诸如宏恶意软件等网络威胁的返回。

微软已经启动了其AzureWeb应用防火墙，使网络攻击者更难以攻击公司Azure云计算平台上托管的应用程序。

使用所有公共Azure数据中心区域中都可用的Web应用程序防火墙，客户现在可以增强其应用程序的安全性，从而使它们不易受到跨站点脚本攻击，SQL注入以及其他利用或破坏Web应用程序的方法的攻击。防火墙可为每个网关最多保护20个网站。

微软将在4月11日开始分阶段推出其Windows10CreatorsUpdate。但是，根据计划管理总监JohnCable的说法，有经验的用户可以在4月5日开始使用该软件，因为手动更新将于4月5日开始提供。MicrosoftWindows服务和交付。

Cable说：“此选项供运行Windows10许可版本的设备上的高级用户使用。”更新内容包括统一的安全设置中心，Paint3D应用程序以及对新型可负担的混合现实耳机的支持。

VMware已发布了一个更新，修复了四个安全漏洞，这些漏洞可能使攻击者能够逃脱虚拟机的隔离并攻击主机操作系统。

这些弱点首先在3月17日的Pwn2Own黑客大赛中得到证明。该活动向安全研究人员颁发了证明软件零日漏洞的奖项。

VMware并不是唯一已经公开修补Pwn2Own事件中首次发现的漏洞的供应商。Linux内核开发人员也修补了此漏洞，Mozilla也已修补了可利用其FirefoxWeb浏览器的补丁。

使用MicrosoftOffice中的脚本语言来感染和攻击应用程序的宏恶意软件可能在1990年代左右，但不幸的是它仍然存在。

尽管宏恶意软件和蠕虫可能已经存在了几十年，但它们仍然是重要的安全威胁，甚至是某些安全威胁列表中的佼佼者。

如今，攻击者越来越多地转向使用新技术，例如勒索软件和拒绝服务攻击。然而，根据网络安全公司发布的两份报告，旧类型的恶意软件仍然存在，甚至还在卷土重来。

卷土重来的原因之一?WatchGuard首席技术官CoreyNachreiner对eWEEK表示，防御者通常对寻找较旧的威胁不屑一顾。

标签：

免责声明：免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！