近日，深信服安全團隊追蹤到一則Windows 10 condrv.sys存在內存損壞漏洞的信息，攻擊者可利用該0day漏洞，在瀏覽器的地址欄中打開特定路徑或構造惡意快捷方式進行釣魚攻擊，最終導致Windows 10系統立即藍屏崩潰，威脅等級為高危，影響面十分廣泛。

目前漏洞利用攻擊是網絡黑客最常用的攻擊手段之一，危害大，防護難度高。尤其在漏洞發現之后，補丁修復之前的時間內，是黑客攻擊的“窗口期”，也是安全防護的“空窗期”。如何在漏洞披露后，第一時間修復用戶環境，減少漏洞利用的潛在風險，成為組織單位十分關注的問題。

漏洞窗口期：黑客持續攻擊，安全風險極高

補丁未發布，系統“裸奔”

微軟一般會在每個月的第二周定期發布系統更新補丁，因此從高危漏洞的發現到補丁的發布，可能存在幾天甚至十幾天的防護空窗期。在這段時間內，黑客可根據網上公開的漏洞代碼加以有效利用，通過部署釣魚電子郵件、或者惡意網站鏈接誘導用戶并發起持續攻擊。所有存在該漏洞的的系統版本隨時存在被攻擊的風險，系統相當于在“裸奔”，一旦被攻擊成功，給組織帶來極大的業務損失。

 

補丁修復難，導致業務中斷

廠商即使發布了補丁，但由于終端種類眾多復雜、系統版本各異，用戶實際在打補丁過程中，也容易出現選擇錯誤的版本補丁導致補丁打不上、電腦藍屏等問題。即使打上補丁了，也需要重啟服務，影響業務連續性。補丁修復不僅困難重重，同時還存在很高的安全風險。

與時間賽跑：深信服EDR輕補丁，漏洞修復快速穩定

深信服EDR通過對漏洞的攻擊鏈分析，以及與微軟的MAPP合作，在發現漏洞后能快速的發布輕補丁規則包。在漏洞防護空窗期，與時間賽跑，幫助用戶快速、穩定的修復漏洞，以減少被漏洞攻擊利用的風險，保障組織的業務安全。

▲ 漏洞防護空窗期

 

輕補丁漏洞免疫，快速自動修復

深信服EDR通過輕補丁漏洞免疫功能模塊，自動更新補丁規則包，并基于內存進行問題代碼替換，用戶升級到EDR3.2.33版本，無需重啟主機或服務，即可實現本次Win10藍屏漏洞的自動免疫，從而快速實現對業務“零干擾”的漏洞修復。

 

補丁全面驗證，業務穩定性高

深信服終端安全兼容實驗室，基于2000+物理機、8000+虛擬機的環境，對補丁進行全面兼容性的測試驗證，以適應終端各種復雜的環境，保障業務的穩定性。

▲輕補丁漏洞免疫

 

整體而言，深信服EDR基于輕補丁漏洞免疫功能，在線發布補丁規則包，無需重啟自動免疫，為用戶提供快速、穩定的漏洞防護，及時保障業務安全！

 

想體驗輕補丁免疫自動修復漏洞？

識別下方二維碼，

即刻免費申請深信服EDR試用