微软曝震网三代漏洞 360发布一键式漏洞修复工具

2017-06-14 17:06:00 作者:ym 分类 : 比特网

  北京时间6月14日,本月的微软补丁今天发布,经过360安全专家研判确认以下两个漏洞需要引起高度重视,采取紧急处置措施:”震网三代”LNK文件远程代码执行漏洞(CVE-2017-8464)和Windows搜索远程命令执行漏洞(CVE-2017-8543)。360企业安全集团天擎团队迅速发布了漏洞补丁修复工具对这两个高危漏洞进行一键式检测与修复。

  根据微软最新公告,LNK文件远程代码执行漏洞(CVE-2017-8464)已经发现被黑客利用且具有国家背景,黑客可以利用此漏洞通过U盘、光盘、网络共享等途径触发漏洞,完全控制用户系统,对基础设施等隔离网极具杀伤力,危害堪比前两代震网攻击。

  360天擎用户升级最新的漏洞补丁库(版本1.0.1.2830)即可扫描和修复微软6月份推送的包含CVE-2017-8464和CVE-2017-8543在内的95个补丁。

  360天擎漏洞补丁修复工具下载地址:http://b.360.cn/other/stuxnet3fixtool

说明: 重大预警!微软曝光震网三代漏洞,隔离网面临重大危机

说明: 重大预警!微软曝光震网三代漏洞,隔离网面临重大危机

说明: C:\Users\aiweixiang.INTRA\Desktop\A0F8CB37-75EE-475b-976B-FFFFA2892795_lx.jpeg

  360天擎发布漏洞一键修复工具

  2010年,间谍组织买通伊朗核工厂的技术人员,将含有漏洞(CVE-2010-2568 )利用工具的U盘插入了核工厂工业控制系统的电脑,被利用漏洞控制后的电脑继续攻击了核设施中的离心机设备,导致设备出现大量损坏,影响了伊朗核计划的进程。此事件被曝光解密后,被业界称为“震网事件(Stuxnet)”。

  另一个Windows搜索远程代码执行漏洞(CVE-2017-8543),当Windows搜索处理内存中的对象时,存在远程代码执行漏洞。成功利用此漏洞的攻击者可以控制受影响的系统。攻击者可以安装、查看、更改或删除数据,或者创建具有完全用户权限的新帐户。

  这次微软也同地发布了针对Windows XP、Windows Server 2003等之前已经不再支持的老操作系统版本的对应补丁,甚至包括了上次Shadow Brokers公布的除永恒之蓝系列漏洞以外的其他几个未修补漏洞,这个补丁发布机制的修改也许是为了避免上月发生的WannaCry蠕虫勒索事件的重演。Window XP/2003的补丁更新可以在微软下载中心找到,但不会自动通过Windows推送。

  影响范围

  LNK文件远程代码执行漏洞(CVE-2017-8464)

  该漏洞影响从Windows 7到最新的Windows 10操作系统,漏洞同样影响操作系统,但不影响Windows XP/2003系统。具体受影响的操作系统列表如下:

  Windows 7 (32/64位)

  Windows 8 (32/64位)

  Windows 8.1(32/64位)

  Windows 10 (32/64位,RTM/TH2/RS1/RS2)

  Windows Server 2008 (32/64/IA64)

  Windows Server 2008 R2 (64/IA64)

  Windows Server 2012

  Windows Server 2012 R2

  Windows Server 2016

  Windows Vista

  Windows搜索服务远程命令执行漏洞(CVE-2017-8543)

  具体受影响的操作系统列表如下:

  Windows Server 2016 (Server Core installation)

  Windows Server 2016

  Windows Server 2012 R2 (Server Core installation)

  Windows Server 2012 R2

  Windows Server 2012 (Server Core installation)

  Windows Server 2012

  Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

  Windows Server 2008 R2 for x64-based Systems Service Pack 1

  Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1

  Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

  Windows Server 2008 for x64-based Systems Service Pack 2

  Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

  Windows Server 2008 for 32-bit Systems Service Pack 2

  Windows RT 8.1

  Windows 8.1 for x64-based systems

  Windows 8.1 for 32-bit systems

  Windows 7 for x64-based Systems Service Pack 1

  Windows 7 for 32-bit Systems Service Pack 1

  Windows 10 Version 1703 for x64-based Systems

  Windows 10 Version 1703 for 32-bit Systems

  Windows 10 Version 1607 for x64-based Systems

  Windows 10 Version 1607 for 32-bit Systems

  Windows 10 Version 1511 for x64-based Systems

  Windows 10 Version 1511 for 32-bit Systems

  Windows 10 for x64-based Systems

  Windows 10 for 32-bit Systems

  Windows XP

  Windows 2003

  Windows Vista

  360安全监测与响应中心也将持续关注该事件进展,并第一时间为您更新该漏洞信息

芥末视频

最近更新
科普

科普图集
带着朋友和机器人上月亮散步

带着朋友和机器人上月亮散步>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。