阅读内容
资料推荐
热门资料
 
阅读内容

关于“震网三代”高危漏洞的预警通告

[日期:2017年06月16日  来源:   作者:  阅读量:]

关于“震网三代”高危漏洞的预警通告

近日,据技术支持单位通报,“震网三代”LNK文件远程代码执行漏洞和Windows搜索远程命令执行漏洞需要紧急处置,对我国互联网安全构成一定的威胁。目前该漏洞可以用于穿透物理隔离网络,可以很容易地被黑客利用并组装成用于攻击基础设施、存放关键资料的核心隔离系统等的网络武器。该漏洞是一个微软Windows系统处理LNK文件过程中发生的远程代码执行漏洞。当存在漏洞的电脑被插上存在漏洞文件的U盘时,不需要任何额外操作,漏洞攻击程序就可以借此完全控制用户的电脑系统。该漏洞也可能籍由用户访问网络共享、从互联网下载、拷贝文件等操作被触发和利用攻击。

另一个Windows搜索远程代码执行漏洞,成功利用此漏洞的攻击者可以控制受影响的电脑系统,攻击者可以安装、查看、更改或删除数据,或者创建具有完全用户权限的新帐户。

防范措施建议:

1.对于目前无法及时更新补丁的主机,建议采用如下方式进行缓解:禁用U盘、网络共享及关闭Webclient service、请管理员关注是否做好恢复准备、关闭Windows Search服务。

2.“震网三代”LNK文件远程代码执行漏洞(cve-2017-8464)

目前微软已经针对除了Windows 8系统外的操作系统提供了官方补丁,微软官方补丁下载地址:

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-8464

https://support.microsoft.com/en-us/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms

3. Windows搜索远程命令执行漏洞(cve-2017-8543)

目前微软已经提供了官方补丁,微软官方补丁下载地址:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8543

https://support.microsoft.com/en-us/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms