系統(tǒng)下載、安裝、激活,就到系統(tǒng)天地來!

CVE-2017-8543和CVE-2017-8464漏洞影響范圍

作者:系統(tǒng)天地 日期:2017-06-16

 

 

本月的微軟補丁今天發(fā)布,經過安信與誠安全專家研判確認以下兩個漏洞需要緊急處置:“震網三代”LNK文件遠程代碼執(zhí)行漏洞(CVE-2017-8464)和Windows搜索遠程命令執(zhí)行漏洞(CVE-2017-8543)。

安信與誠實驗室也將持續(xù)關注該事件進展,并第一時間為您更新該漏洞信息。

 

漏洞危害

“震網三代”LNK文件遠程代碼執(zhí)行漏洞(CVE-2017-8464)

一個常見的攻擊場景是:物理隔離的基礎設施、核心網絡通常需要使用U盤、移動硬盤等移動存儲設備進行數(shù)據交換,當有權限物理接觸被隔離系統(tǒng)的人員有意或無意(已經被入侵的情況)下,將存在漏洞攻擊文件的設備插入被隔離系統(tǒng),就會使得惡意程序感染并控制被隔離系統(tǒng)。

在 2010 年,據稱是美國和以色列的聯(lián)合行動小組的間諜人員買通伊朗生產濃縮鈾的核工廠的技術人員,將含有類似漏洞的U盤插入了控制核工廠工業(yè)控制系統(tǒng)的電腦,感染后的電腦繼續(xù)攻擊了離心機設備,導致核原料提煉失敗,伊朗的核計劃最終失敗并可能造成了一定規(guī)模的核泄漏事件。

本次的漏洞CVE-2017-8464和2010年的漏洞的原理和能力幾乎完全一致。據微軟官方發(fā)布的消息,該漏洞已經被攻擊者利用在真實世界的攻擊中。但是此次微軟并沒有公開是哪個組織或公司向其報告的攻擊事件,這一反常的行為很可能是由于攻擊方來自具有國家背景的黑客組織,或者被攻擊方是具有國家背景的組織或機構。

Windows 搜索遠程命令執(zhí)行漏洞(CVE-2017-8543)

當 Windows 搜索處理內存中的對象時,存在遠程代碼執(zhí)行漏洞。成功利用此漏洞的攻擊者可以控制受影響的系統(tǒng)。攻擊者可以安裝、查看、更改或刪除數(shù)據,或者創(chuàng)建具有完全用戶權限的新帳戶。

為了利用該漏洞,攻擊者向Windows搜索服務發(fā)送特定SMB消息。訪問目標計算機的攻擊者可以利用此漏洞提升權限并控制計算機。

在企業(yè)場景中,一個未經身份驗證的遠程攻擊者可以遠程觸發(fā)漏洞,通過SMB連接然后控制目標計算機。

 

漏洞編號

CVE-2017-8464

CVE-2017-8543

 

影響范圍

“震網三代”LNK 文件遠程代碼執(zhí)行漏洞(CVE-2017-8464)

該漏洞影響從Win7到最新的Windows 10操作系統(tǒng),漏洞同樣影響操作系統(tǒng), 但不影響XP 2003系統(tǒng)。具體受影響的操作系統(tǒng)列表如下:

windows7 (32/64 位)

windows8 (32/64 位)

windows8.1(32/64 位)

windows10 (32/64 位,RTM/TH2/RS1/RS2)

WindowsServer 2008 (32/64/IA64)

WindowsServer 2008 R2 (64/IA64)

WindowsServer 2012

WindowsServer 2012 R2

WindowsServer 2016

WindowsVista

Windows 搜索遠程命令執(zhí)行漏洞(CVE-2017-8543)

具體受影響的操作系統(tǒng)列表如下:

WindowsServer 2016 (Server Core installation)

WindowsServer 2016

WindowsServer 2012 R2 (Server Core installation)

WindowsServer 2012 R2

WindowsServer 2012 (Server Core installation)

WindowsServer 2012

WindowsServer 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

WindowsServer 2008 R2 for x64-based Systems Service Pack 1

WindowsServer 2008 R2 for Itanium-Based Systems Service Pack 1

WindowsServer 2008 for x64-based Systems Service Pack 2 (Server Core installation)

WindowsServer 2008 for x64-based Systems Service Pack 2

WindowsServer 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

WindowsServer 2008 for 32-bit Systems Service Pack 2

WindowsRT 8.1

windows8.1 for x64-based systems

windows8.1 for 32-bit systems

windows7 for x64-based Systems Service Pack 1

windows7 for 32-bit Systems Service Pack 1

windows10 Version 1703 for x64-based Systems

windows10 Version 1703 for 32-bit Systems

windows10 Version 1607 for x64-based Systems

windows10 Version 1607 for 32-bit Systems

windows10 Version 1511 for x64-based Systems

windows10 Version 1511 for 32-bit Systems

windows10 for x64-based Systems

windows10 for 32-bit Systems

windowsxp

Windows2003

WindowsVista

 

修復措施

http://www.patchoguelawncareservice.com/wenzhang/xp/13820.html

微軟官方補丁下載地址:

http://www.patchoguelawncareservice.com/wenzhang/zuixin/13800.html

 

1.jpg