1807浏覽量

[漏洞公告] Windows 搜索遠程命令執行漏洞和“震網三代”LNK 文件遠程代碼執行漏洞

來源: 時間:2017-06-15
微軟本周6月13日發布了本月的補丁,其中(zhōng)有兩個涉及到的漏洞需要緊急處置:
 
Windows 搜索遠程命令執行漏洞(CVE-2017-8543
“震網三代”LNK 文件遠程代碼執行漏洞(CVE-2017-8464

一(yī)、背景信息
1、Windows 搜索遠程命令執行漏洞
當 Windows 搜索處理内存中(zhōng)的對象時,存在遠程代碼執行漏洞。成功利用此漏洞的攻擊者可以控制受影響的系統。攻擊者可以安裝、查看、更改或删除據,或者創建具有完全用戶權限的新帳戶。
爲了利用該漏洞,攻擊者向 Windows 搜索服務發送特定 SMB 消息。訪問目标計算機的攻擊者可以利用此漏洞提升權限并控制計算機。在企業場景中(zhōng),一(yī)個未經身份驗證的遠程攻擊者可以遠程觸發漏洞,通過SMB 連接然後控制目标計算機。
 
2、“震網三代”LNK 文件遠程代碼執行漏洞
“震網三代”LNK 文件遠程代碼執行漏洞(cve-2017-8464)可以用于穿透物(wù)理隔離(lí)網絡。微軟 14 日淩晨發布的安全公告,稱 CVE-2017-8464 被國家背景的網絡攻擊所使用,實施攻擊。
該漏洞的原理同2010年美國和以色列入侵并破壞伊朗核設施的震網行動中(zhōng)所使用的、用于穿透核設施中(zhōng)隔離(lí)網絡的 Windows 安全漏洞 CVE-2010-2568 非常相似。它可以很容易地被黑客利用并組裝成用于攻擊基礎設施、存放(fàng)關鍵資(zī)料的核心隔離(lí)系統等的網絡武器。
 
二、本次漏洞涉及到的範圍
1、Windows 搜索遠程命令執行漏洞(CVE-2017-8543
具體(tǐ)受影響的操作系統列表如下(xià):
Windows Server 2016 (Server Core installation)
Windows Server 2016
Windows Server 2012 R2 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 (Server Core installation)
Windows Server 2012
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Coreinstallation)
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core
installation)
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows RT 8.1
Windows 8.1 for x64-based systems
Windows 8.1 for 32-bit systems
Windows 7 for x64-based Systems Service Pack 1
Windows 7 for 32-bit Systems Service Pack 1
Windows 10 Version 1703 for x64-based Systems
Windows 10 Version 1703 for 32-bit Systems
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 Version 1511 for x64-based Systems
Windows 10 Version 1511 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 for 32-bit Systems
Windows XP
Windows 2003
Windows Vista
 
2、“震網三代”LNK 文件遠程代碼執行漏洞(CVE-2017-8464
該漏洞影響從Win7到最新的Windows 10操作系統,漏洞同樣影響操作系統,但不影響XP/2003 系統。
 
具體(tǐ)受影響的操作系統列表如下(xià):
Windows 7 (32/64 位)
Windows 8 (32/64 位)
Windows 8.1(32/64 位)
Windows 10 (32/64 位,RTM/TH2/RS1/RS2)
Windows Server 2008 (32/64/IA64)
Windows Server 2008 R2 (64/IA64)
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
Windows Vista
 
三、應對措施
用戶除通過官方途徑獲取補丁外(wài),也可以通過服務器安全狗、雲壘、服雲平台等方式獲取補丁。





暫時無法及時更新補丁的主機,可以采用如下(xià)的方式進行緩解:
1、Windows 搜索遠程命令執行漏洞(CVE-2017-8543
關閉 Windows Search 服務
2、“震網三代”LNK 文件遠程代碼執行漏洞(CVE-2017-8464
建議在服務器環境執行以下(xià)緩解措施:
禁用 U 盤、網絡共享及關閉 Webclient service
請管理員(yuán)關注是否有業務與上述服務相關并做好恢複準備。

下(xià)一(yī)篇 [漏洞公告] “Phoenix Talon” Linux内核漏洞

上一(yī)篇: [漏洞公告] “永恒之石”(EternalRocks)蠕蟲病毒利用多個NSA工(gōng)具傳播

聯系我(wǒ)們

一(yī)次需求提交或許正是成就一(yī)個出色産品的開(kāi)始。
歡迎填寫表格或發送合作郵件至: qczsky@126.com

大(dà)理青橙科技

電(diàn)話(huà):13988578755 13988578755

郵箱:qczsky@126.com

地址:大(dà)理市下(xià)關龍都春天10層