漏洞预警!微软曝光震网三代漏洞,隔离网面临重大危机

北京时间6月14日,本月的微软补丁今天发布,经过360安全专家研判确认以下两个漏洞需要引起高度重视,采取紧急处置: LNK文件远程代码执行漏洞(CVE-2017-8464)和Windows搜索远程命令执行漏洞(CVE-2017-8543)。

根据微软最新公告,LNK文件远程代码执行漏洞(CVE-2017-8464)已经发现了在野利用且具有国家背景,黑客可以通过U盘、光盘、网络共享等途径触发漏洞,完全控制用户系统,对基础设施等隔离网极具杀伤力,危害堪比前两代震网攻击。

该漏洞是一个微软Windows系统处理LNK文件过程中发生的远程代码执行漏洞。当存在漏洞的电脑被插上存在漏洞文件的U盘时,不需要任何额外操作,漏洞攻击程序就可以借此完全控制用户的电脑系统。该漏洞也可能籍由用户访问网络共享、从互联网下载、拷贝文件等操作被触发和利用攻击。

该漏洞的原理同2010年美国和以色列入侵并破坏伊朗核设施的震网行动中所使用的用于穿透核设施中隔离网络的Windows安全漏洞CVE-2010-2568 非常相似。它可以很容易地被黑客利用并组装成用于攻击基础设施、存放关键资料的核心隔离系统等的网络武器。目前据可靠消息,此漏洞被已在野外被利用,鉴于此漏洞于震网漏洞原理及威胁的高度相似性,我们将此漏洞命名为“震网三代”漏洞。

另一个Windows搜索远程代码执行漏洞,涉及Windows操作系统中发现的Windows搜索服务(Windows Search Service)的一个远程代码执行问题(WSS:Windows中允许用户跨多个Windows服务和客户机搜索的功能)。微软在同一天也发布了针对Windows XP和Windows Server 2003等Windows不继续支持的版本的补丁,这个修改是为了避免上月发生的WannaCry蠕虫勒索事件的重现。

目前据微软公告所述,此漏洞被用于国家级的针对性攻击,特别是针对服务器需要提升处理优先级到最高。

Window XP的补丁更新可以在微软下载中心找到,但不会自动通过Windows推送。

微软在同一天还发布了Windows XP和Windows Server 2003等原本不继续支持的版本的补丁,以避免上月发生的WannaCry蠕虫勒索事件的重现。

Window XP的补丁更新可以在微软下载中心找到,但不会自动通过Windows推送。

目前微软已经针对除了Windows 8系统外的操作系统提供了官方补丁,360安全监测与响应中心提醒用户尽快下载补丁修复,360企业安全也将提供一键式修复工具。

本文转自d1net(转载)

时间: 2024-12-02 08:46:43

漏洞预警!微软曝光震网三代漏洞,隔离网面临重大危机的相关文章

漏洞预警:GitLab 权限泄露漏洞

漏洞概述 GitLab 是一个使用 Ruby on Rails 开发的开源应用程序,实现了一个 Git 仓库管理平台,可通过 Web 界面进行访问公开的或者私有的项目.在企业中得到的广泛的使用.近日研究者发现在其多个版本中存在用户多项敏感信息泄漏漏洞,攻击者可以通过这些漏洞来获取相应的用户权限,危害严重. 漏洞详情 当修改任务的分配者信息的时候,API 将返回该用户的个人信息详情,其中包括了该用户的authentication_token.encrypted_otp_secret.otp_bac

微软今日曝光的漏洞被称为“震网三代”,牵扯出一段间谍往事

  6月14日,每月的第二个周二是微软公司集中发布一批影响其产品安全漏洞的补丁日.从今日凌晨发布的情况看,有两个特殊漏洞值得关注:正在被利用的远程代码执行漏洞(CVE-2017-8543)Windows Search远程代码执行漏洞和(CVE-2017-8464)LNK文件(快捷方式)远程代码执行漏洞. 其中,CVE-2017-8464 被一些人称为"震网三代".何为"震网三代"?为什么这两个漏洞连名字都要这么霸气,它们能造成什么影响?雷锋网一一为你解析. 1.高危

微软补上一个漏洞 牵扯出一段间谍往事

6月14日,每月的第二个周二是微软公司集中发布一批影响其产品安全漏洞的补丁日. 从今日凌晨发布的情况看,有两个特殊漏洞值得关注:正在被利用的远程代码执行漏洞(CVE-2017-8543) Windows Search远程代码执行漏洞和(CVE-2017-8464)LNK文件(快捷方式)远程代码执行漏洞. 其中,CVE-2017-8464被一些人称为"震网三代". 何为"震网三代"?为什么这两个漏洞连名字都要这么霸气,它们能造成什么影响? 1.高危漏洞对内网主机造成极

315预警说人脸识别有漏洞,互联网企业纷纷表示其实我们之前就想到了

文| 李丽芝 编辑 | 石亚琼 昨日,央视315晚会消费预警环节曝光了人脸识别技术的安全漏洞问题,在现场的测试中可以使用软件后期修改人脸图片进行脸部识别,从而绕过网络实名认证系统.一时间舆论哗然,人脸识别技术顿时成为众人热议的焦点. 315现场,央视做了两个实验,"换脸"骗过人脸识别系统,成功刷脸登录账号    实验一 主持人现场提供了一张自己的证件照 一分钟后,这张静态自拍照变成可眨眼.可动嘴的动态照片 对准某人脸识别APP,成功实现了刷脸登录     实验二 主持人现场选取一名观众

开发者论坛一周精粹(第十七期) :【漏洞预警】Windows再被爆SMB服务0day漏洞,阿里云提示您关注并修复

第十七期(2017年7月31日-2017年8月6日 ) 在美国拉斯维加斯举行的2017年度DEF CON黑客大会上,安全研究人员公布了Windows系统上的一个长达20年没有发现的漏洞,该漏洞名为"SMBLoris",黑客可以轻松的使用简短的20行代码利用该漏洞即可发起DoS攻击导致系统内存资源耗尽,该漏洞影响Windows 2000及以上系统的SMBv1协议 [漏洞预警]Windows再被爆SMB服务0day漏洞,阿里云提示您关注并修复 https://bbs.aliyun.com/

漏洞预警:Spring Boot框架表达式注入漏洞

高危漏洞的曝光总是发生在意想不到的时刻:周末所有人都准备享受周末的时间,Spring Boot框架的SpEL表达式注入通用漏洞曝光,利用该漏洞,远程攻击者在服务器上可执行任意命令--该漏洞影响Spring Boot版本从1.1-1.3.0,建议在使用存在此缺陷版本Spring Boot的企业立即将之升级至1.3.1或以上版本. 具体的漏洞预警报告如下: 影响范围:Spring Boot版本1.1-1.3.0 修复方案:升级Spring Boot版本至1.3.1或以上版本 Spring是2003年

微软IE 7 0day漏洞解析网民的“定时炸弹”

[51CTO.com 综合报道]12月9日,就在微软发布最新漏洞补丁的前一天,微软IE 7 曝出严重0day漏洞,金山毒霸等安全厂商 纷纷发布紧急预警.就在大家都以为12月10日微软会公布这一漏洞的相关信息,并发布漏洞修复补丁的时候.12月10,在微软公布的最新漏洞补丁中并无法修复该漏洞.由此,IE 7 0day漏洞的危害仍在继续.微软IE 7 0day漏洞介绍:微软IE 7 0day漏洞是一个基于IE7浏览器内核的漏洞,所有基于IE7内核的浏览器和应用程序都会成为攻击对象.如傲游.世界之窗.腾

游戏安全资讯精选 2017年第十三期 Typecho前台无限制Getshell漏洞预警,勒索软件市场正在呈爆炸式增长

[本周游戏行业DDoS攻击态势] 据阿里云DDoS监控中心数据显示,近期DDoS 攻击增加明显,主要攻击目标是游戏和线上推广行业的厂商.请请相关的用户做好DDoS 攻击的防护措施. [游戏行业安全动态] Recorded Future称美国在漏洞报告方面落后中国:<The Dragon Is Winning:Lags Behind Chinese Vulnerability Reporting> 点击查看原文 概要:美国国家漏洞库(NVD)中国国家漏洞库(CNNVD)的漏洞首次披露时间对比:美

微软Win8.1系统漏洞发现者

6月20日消息,据路透社报道,为进一步加强对Windows电脑产品的保护,微软周三宣布向所有能帮助发现重大Windows 8.1系统漏洞的用户,提供每人最高10万美元的奖励.该项奖励计划旨在鼓励民间高手帮助发现微软最新操作系统的安全漏洞,以防止其产品遭受日趋增加的黑客攻击的困扰.      参加此项计划的用户必须要求年满14周岁,若是未成年者,还需得到父母的同意.此外,被美国政府实施制裁的国家,如古巴.伊朗.朝鲜.苏丹以及叙利亚等,其用户也不得参加此次活动.     巨大的奖金额可能会吸引到一些