Windows再曝重量级高危漏洞 启明星辰紧急升级防护
发布时间:2017-06-15   作者:启明星辰

北京时间2017年6月14日,微软发布了最新的月度漏洞补丁公告,本月共修复了包括Windows、Office、Skype、IE和Edge浏览器的95个漏洞。其中包含18个“严重”漏洞,76个“重要”漏洞,1个“中危”漏洞。

经过VenusEye金睛安全研究团队确认,此次披露的漏洞中有两个需要引起高度重视: LNK文件远程代码执行漏洞(CVE-2017-8464)和Windows搜索远程代码执行漏洞(CVE-2017-8543)。从漏洞的特点和攻击场景中推测,这两个漏洞有可能和Shadow Brokers计划曝光的漏洞武器相关。


Windows 搜索服务远程代码执行漏洞
(CVE-2017-8543)

受影响版本:
影响从Win XP到Win 10的大部分操作系统版本。
 
Windows搜索服务(WSS)是windows的一项默认启用的基本服务。允许用户在多个Windows服务和客户端之间进行搜索。Windows 搜索在处理内存中的对象时存在远程代码执行漏洞。攻击者可以向存在Windows Search服务(WSS)的Windows系统中发送特定的SMB消息执行远程代码。在一个月前的WannaCry勒索蠕虫病毒事件中,攻击者同样使用了高危SMB漏洞。


lnk文件远程代码执行漏洞(CVE-2017-8464)

受影响版本:
影响从Win Vista到Win 10的所有主流版本,XP和2003不受影响。
 
该漏洞存在于Windows解析快捷方式(lnk)文件的过程中。攻击者可以将特定的Lnk文件和与之对应的恶意二进制文件放于U盘或远程共享目录中,当用户使用 Windows 资源管理器查看相应的lnk文件时,恶意代码便会执行。简单的说,插上存在漏洞文件的U盘,只需打开“看一眼”U盘中的漏洞lnk文件,不需要任何额外的操作,用户的电脑就有可能被攻击者完全控制。

该漏洞与2010年美国和以色列入侵并破坏伊朗核设施的“震网”行动中所使用的用于穿透核设施中隔离网络的CVE-2010-2568 漏洞非常相似。可以很容易地被黑客利用并组装成用于攻击基础设施、存放关键资料的核心隔离系统等的网络武器。
 
几周前,微软曾经因为wannacry蠕虫的爆发,破例为Windows XP、Windows 2003等不再支持的系统版本发布紧急补丁。本月,微软再次对这些系统发布了相关补丁,以防止未来利用这些漏洞的攻击大规模爆发,这些漏洞的危害性之大由此可见一斑。
 
 
解决方案:

1.微软官方补丁下载地址:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-8464

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8543

针对XP、2003等不再支持版本的补丁更新链接:

https://support.microsoft.com/zh-cn/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms

2.启明星辰已对这上述两个高危漏洞进行了迅速的响应和处理。
(1)针对CVE-2017-8543以及CVE-2017-8464漏洞已经添加事件定义,IDS/IPS等产品升级到最新版本事件库即可防护。
 

 

(2)针对CVE-2017-8464漏洞,APT产品已添加流行威胁库特征,防范后续可能的高级攻击。
 

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号