设为首页|加入收藏

当前位置:首页>行业资讯

行业资讯

微软曝震网三代漏洞 360发布一键式漏洞修复工具

发布时间:2017-6-29 22:54:02发布人:huananceping

北京时间6月14日,本月的微软补丁今天发布,经过360安全专家研判确认以下两个漏洞需要引起高度重视,采取紧急处置措施:”震网三代”LNK文件远程代码执行漏洞(CVE-2017-8464)和Windows搜索远程命令执行漏洞(CVE-2017-8543)。360企业安全集团天擎团队迅速发布了漏洞补丁修复工具对这两个高危漏洞进行一键式检测与修复。

  根据微软最新公告,LNK文件远程代码执行漏洞(CVE-2017-8464)已经发现被黑客利用且具有国家背景,黑客可以利用此漏洞通过U盘、光盘、网络共享等途径触发漏洞,完全控制用户系统,对基础设施等隔离网极具杀伤力,危害堪比前两代震网攻击。

  360天擎用户升级最新的漏洞补丁库(版本1.0.1.2830)即可扫描和修复微软6月份推送的包含CVE-2017-8464和CVE-2017-8543在内的95个补丁。

  360天擎漏洞补丁修复工具下载地址:http://b.360.cn/other/stuxnet3fixtool

说明: 重大预警!微软曝光震网三代漏洞,隔离网面临重大危机

说明: 重大预警!微软曝光震网三代漏洞,隔离网面临重大危机

说明: C:\Users\aiweixiang.INTRA\Desktop\A0F8CB37-75EE-475b-976B-FFFFA2892795_lx.jpeg

  360天擎发布漏洞一键修复工具

  2010年,间谍组织买通伊朗核工厂的技术人员,将含有漏洞(CVE-2010-2568 )利用工具的U盘插入了核工厂工业控制系统的电脑,被利用漏洞控制后的电脑继续攻击了核设施中的离心机设备,导致设备出现大量损坏,影响了伊朗核计划的进程。此事件被曝光解密后,被业界称为“震网事件(Stuxnet)”。

  另一个Windows搜索远程代码执行漏洞(CVE-2017-8543),当Windows搜索处理内存中的对象时,存在远程代码执行漏洞。成功利用此漏洞的攻击者可以控制受影响的系统。攻击者可以安装、查看、更改或删除数据,或者创建具有完全用户权限的新帐户。

  这次微软也同地发布了针对Windows XP、Windows Server 2003等之前已经不再支持的老操作系统版本的对应补丁,甚至包括了上次Shadow Brokers公布的除永恒之蓝系列漏洞以外的其他几个未修补漏洞,这个补丁发布机制的修改也许是为了避免上月发生的WannaCry蠕虫勒索事件的重演。Window XP/2003的补丁更新可以在微软下载中心找到,但不会自动通过Windows推送。

  影响范围

  LNK文件远程代码执行漏洞(CVE-2017-8464)

  该漏洞影响从Windows 7到最新的Windows 10操作系统,漏洞同样影响操作系统,但不影响Windows XP/2003系统。具体受影响的操作系统列表如下:

  Windows 7 (32/64位)

  Windows 8 (32/64位)

  Windows 8.1(32/64位)

  Windows 10 (32/64位,RTM/TH2/RS1/RS2)

  Windows Server 2008 (32/64/IA64)

  Windows Server 2008 R2 (64/IA64)

  Windows Server 2012

  Windows Server 2012 R2

  Windows Server 2016

  Windows Vista

  Windows搜索服务远程命令执行漏洞(CVE-2017-8543)

  具体受影响的操作系统列表如下:

  Windows Server 2016 (Server Core installation)

  Windows Server 2016

  Windows Server 2012 R2 (Server Core installation)

  Windows Server 2012 R2

  Windows Server 2012 (Server Core installation)

  Windows Server 2012

  Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

  Windows Server 2008 R2 for x64-based Systems Service Pack 1

  Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1

  Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

  Windows Server 2008 for x64-based Systems Service Pack 2

  Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

  Windows Server 2008 for 32-bit Systems Service Pack 2

  Windows RT 8.1

  Windows 8.1 for x64-based systems

  Windows 8.1 for 32-bit systems

  Windows 7 for x64-based Systems Service Pack 1

  Windows 7 for 32-bit Systems Service Pack 1

  Windows 10 Version 1703 for x64-based Systems

  Windows 10 Version 1703 for 32-bit Systems

  Windows 10 Version 1607 for x64-based Systems

  Windows 10 Version 1607 for 32-bit Systems

  Windows 10 Version 1511 for x64-based Systems

  Windows 10 Version 1511 for 32-bit Systems

  Windows 10 for x64-based Systems

  Windows 10 for 32-bit Systems

  Windows XP

  Windows 2003

  Windows Vista

  360安全监测与响应中心也将持续关注该事件进展,并第一时间为您更新该漏洞信息

转自:比特网

关于协会 |网站地图|联系我们

Copyright ©广州市信息网络安全协会 All Rights Reserved. 未经许可 不得转载

电话:020-83113010 传真:020-83609489 E-mail:gzcinsa@163.com 粤ICP备05115259号 Designed by Wanhu