理事及会员动态  
重大预警!微软曝光震网三代漏洞,360推出一键修复工具

北京时间6月14日,本月的微软补丁今天发布,经过360安全专家研判确认以下两个漏洞需要引起高度重视,采取紧急处置措施:”震网三代”LNK文件远程代码执行漏洞(CVE-2017-8464)和Windows搜索远程命令执行漏洞(CVE-2017-8543)。360企业安全集团天擎团队迅速发布了漏洞补丁修复工具对这两个高危漏洞进行一键式检测与修复。

根据微软最新公告,LNK文件远程代码执行漏洞(CVE-2017-8464)已经发现被黑客利用且具有国家背景,黑客可以利用此漏洞通过U盘、光盘、网络共享等途径触发漏洞,完全控制用户系统,对基础设施等隔离网极具杀伤力,危害堪比前两代震网攻击。

360天擎用户升级最新的漏洞补丁库(版本1.0.1.2830)即可扫描和修复微软6月份推送的包含CVE-2017-8464和CVE-2017-8543在内的95个补丁。


微软曝震网三代漏洞 360发布一键式漏洞修复工具
微软曝震网三代漏洞 360发布一键式漏洞修复工具

微软曝震网三代漏洞 360发布一键式漏洞修复工具

360天擎发布漏洞一键修复工具

2010年,间谍组织买通伊朗核工厂的技术人员,将含有漏洞(CVE-2010-2568 )利用工具的U盘插入了核工厂工业控制系统的电脑,被利用漏洞控制后的电脑继续攻击了核设施中的离心机设备,导致设备出现大量损坏,影响了伊朗核计划的进程。此事件被曝光解密后,被业界称为“震网事件(Stuxnet)”。

另一个Windows搜索远程代码执行漏洞(CVE-2017-8543),当Windows搜索处理内存中的对象时,存在远程代码执行漏洞。成功利用此漏洞的攻击者可以控制受影响的系统。攻击者可以安装、查看、更改或删除数据,或者创建具有完全用户权限的新帐户。

这次微软也同地发布了针对Windows XP、Windows Server 2003等之前已经不再支持的老操作系统版本的对应补丁,甚至包括了上次Shadow Brokers公布的除永恒之蓝系列漏洞以外的其他几个未修补漏洞,这个补丁发布机制的修改也许是为了避免上月发生的WannaCry蠕虫勒索事件的重演。Window XP/2003的补丁更新可以在微软下载中心找到,但不会自动通过Windows推送。

影响范围

LNK文件远程代码执行漏洞(CVE-2017-8464)

该漏洞影响从Windows 7到最新的Windows 10操作系统,漏洞同样影响操作系统,但不影响Windows XP/2003系统。具体受影响的操作系统列表如下:

Windows 7 (32/64位)

Windows 8 (32/64位)

Windows 8.1(32/64位)

Windows 10 (32/64位,RTM/TH2/RS1/RS2)

Windows Server 2008 (32/64/IA64)

Windows Server 2008 R2 (64/IA64)

Windows Server 2012

Windows Server 2012 R2

Windows Server 2016

Windows Vista

Windows搜索服务远程命令执行漏洞(CVE-2017-8543)


 
Copyright @2014 www.mykj.gov.cn
中国民营科技网 京ICP备05040222号  京公安备1101051945