亚信信息系统安全周报_CN_170313.doc-趋势科技.doc

? ? ? 病毒情报中心 ? 系统漏洞信息 一周病毒情况报告热门病毒综述?-?RANSOM_EXMAS.E? MS17-005 系统安全技巧 ? 产品 病毒码情况 ? 一周病毒情况报告 ? 本周用户报告感染数量较多的病毒列表 Ripper* ? 亚信安全热门病毒综述 ? 热门病毒综述?- RANSOM_EXMAS.E ? .RARE1 对该病毒的防护可以从下述连接中获取最新版本的病毒码：1.268.60 ? /Anti-Virus/China-Pattern/Pattern/ 病毒详细信息请查询： ? /vinfo/us/threat-encyclopedia/malware/ransom_exmas.e ? 系统漏洞信息 ? MS17-00:?Adobe Flash Player 安全更新程序 (4010250) Windows 8.1 Windows Server 2012 和 Windows Server 2012 R2 Windows RT 8.1 Windows 10 Windows Server 2016 描述：/zh-cn/library/security/ms17-005.aspx ? 产品 ? 病毒码情况 在最近一周发布中国区病毒码情况如下： ? 201年月日发布病毒码13..602017年月日发布病毒码13..602017年月日发布病毒码13..602017年月日发布病毒码13..602017年月日发布病毒码13..60 截至目前，病毒码的最高版本为13.270.60，发布于2017年0月日。 病毒码下载地址为： ? /Anti-Virus/China-Pattern/Pattern/ 您也可以从以下链接下载TSUT工具进行趋势科技Windows平台产品的更新： ? /Anti-Virus/China-Pattern/TSUT/ 趋势科技在最近一周发布全球病毒码情况如下： ? 201年月发布病毒码1.259.002017年月日发布病毒码1.261.002017年月日发布病毒码1.263.002017年月日发布病毒码1.265.002017年月日发布病毒码1.267.00 截至目前，病毒码的最高版本为13.2.00，发布于2017年0月日。 病毒码下载地址为： ? /Anti-Virus/Main-Pattern/ 您也可以从以下链接下载TSUT工具进行趋势科技Windows平台产品的更新： ? /Anti-Virus/TSUT/ 系统安全技巧 ? 今年年初，微软在Windows 10周年更新中，刚修复了两个“关键”级别的零日漏洞，声称已最大限度的保护用户安全。谁知近日，微软又公开三个漏洞，而且至今仍没有补丁修复！肿么办？其实，目前主要依靠入侵防御系统（IPS）来防御上述漏洞，通常也被称为虚拟补丁。究竟是什么样的漏洞，亚信安全将为大家带来详细解读！ 漏洞一：CVE-2017-0016 Microsoft Windows SMB响应拒绝服务漏洞。攻击者利用该漏洞诱使SMB客户端连接到一台恶意构造的 SMB 服务器，导致客户端操作系统系统崩溃，也可以导致系统遭受远程拒绝服务攻击（DDoS）。目前，该漏洞已经被公开披露。 防范措施： 限制139和445端口的外连访问 部署IPS防护 漏洞二：CVE-2017-0037 Microsoft Internet Explorer 和Microsoft Edge存在类型混淆漏洞，远程攻击者可执行任意代码。该漏洞导致用户访问恶意链接。攻击者可以通过电子邮件、即时通讯软件，或者嵌入文档发送恶意链接。 防范措施： 部署IPS 防护 垃圾邮件过滤 Web信誉拦截 减少管理员权限降低风险 漏洞三：CVE-2017-0038 该漏洞是windows 图形设备接口（GDI）漏洞，GDI负责系统与绘图程序之间的信息交换，处理所有Windows程序的图形输出。带有漏洞的图像或者字体被嵌入到文档中，通过邮件附件或者文件共享传播。此漏洞引发户敏感信息泄露。 防范措施： 部署IPS防护 垃圾邮件过滤 虚拟补丁解决方案 亚信安全Deep Security入侵防御规则（IPS）已经更新，可有效阻止上述漏洞攻击，具体规则如下： ? 免责声明 ? 该邮件列表仅用于提供信息，此邮件列表内容不负任何担保责任，没有明示或默示的保证，包括但不限于对适销性、特定用途适用性以及不受侵害的暗示保证。用户对此邮件列表的准确性和使用承担全部风险，因依赖该资料所致的任何损失，亚信安全均不负责。 ? ? 详情可登陆亚信安全官网或拨打免费咨询热线800-820-8876