万站网分站:

全国服务电话:0769-27192000

亚群旗下建站品牌

扫一扫 联系我们吧

文章分类
搜索

“震网三代”及其他高危漏洞安全预警通告

发表时间: 2021-11-07 11:04:08

作者: 万站网

浏览:

尊敬的客户,您好!

    感谢广大客户对我公司工作的信任和支持!

    本月的微软补丁今天发布,经过360安全专家研判确认以下两个漏洞需要引起高度重视,采取紧急处置: LNK文件远程代码执行漏洞(CVE-2017-8464)和Windows搜索远程命令执行漏洞(CVE-2017-8543)。
LNK文件远程代码执行漏洞(CVE-2017-8464)可以用于通过U盘传播等方式穿透物理隔离网络。该漏洞是一个微软Windows系统处理LNK文件过程中发生的远程代码执行漏洞。当存在漏洞的电脑被插上存在漏洞文件的U盘时,不需要任何额外操作,漏洞攻击程序就可以借此完全控制用户的电脑系统。该漏洞也可能籍由用户访问网络共享、从互联网下载、拷贝文件等操作被触发和利用攻击。
 
该漏洞的原理同2010年美国和以色列入侵并破坏伊朗核设施的震网行动中所使用的用于穿透核设施中隔离网络的Windows安全漏洞CVE-2010-2568 非常相似。它可以很容易地被黑客利用并组装成用于攻击基础设施、存放关键资料的核心隔离系统等的网络武器。目前据可靠消息,此漏洞被已在野外被利用,鉴于此漏洞于震网漏洞原理及威胁的高度相似性,我们将此漏洞命名为“震网三代”漏洞。
 
另一个Windows搜索远程代码执行漏洞,涉及Windows操作系统中发现的Windows搜索服务(Windows Search Service)的一个远程代码执行问题(WSS:Windows中允许用户跨多个Windows服务和客户机搜索的功能)。微软在同一天也发布了针对Windows XP和Windows Server 2003等Windows不继续支持的版本的补丁,这个修改是为了避免上月发生的WannaCry蠕虫勒索事件的重现。目前据微软公告所述,此漏洞被用于国家级的针对性攻击,特别是针对服务器需要提升处理优先级到最高。
 
Windows Server 2003 可以通过选择对应版本然后手动更新补丁的方式进行更新:
漏洞名称:Windows Search远程代码执行漏洞
漏洞编号:CVE-2017-8543
漏洞等级:严重
(补丁下载地址参考)https://support.microsoft.com/zh-cn/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms

漏洞编号:CVE-2017-8464
漏洞等级:严重
漏洞名称:LNK文件(快捷方式)远程代码执行漏洞
(补丁下载地址参考)https://support.microsoft.com/zh-cn/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms

    

顺祝
商祺!

 东莞市大通网络有限公司
2017-06-20 10:47:46


版权所有  © 2022 万站网 . All Rights Reserved  粤ICP备18129891号

技术支持:亚群网络 

Copyright© 万站网 All Rights Reserved. 

粤ICP备18129891号

在线咨询

您好,请点击在线客服进行在线沟通!

联系方式
热线电话
0769-27192000
电子邮箱
xie@yaqun.net
扫一扫二维码
二维码
添加微信好友,详细了解产品
使用企业微信
“扫一扫”加入群聊
复制成功
添加微信好友,详细了解产品
我知道了