关于震网三代及其他高危漏洞.PDFVIP

“震网三代”及其他高危漏洞安全预警通告 “震网三代”及其他高危漏洞 安全预警通告 2017 年 06 月 14 日 “震网三代”及其他高危漏洞安全预警通告 目录 第1 章 安全通告3 第2 章 漏洞信息5 2.1 漏洞描述5 “震网三代”LNK 文件远程代码执行漏洞（cve-2017-8464 ） 5 Windows 搜索远程命令执行漏洞（cve-2017-8543 ） 5 2.2 风险等级6 第3 章 处置建议7 3.1 确认影响范围7 “震网三代”LNK 文件远程代码执行漏洞（cve-2017-8464 ） 7 Windows 搜索远程命令执行漏洞（cve-2017-8543 ） 7 3.2 缓解措施8 “震网三代”LNK 文件远程代码执行漏洞（cve-2017-8464 ） 8 Windows 搜索远程命令执行漏洞（cve-2017-8543 ） 9 3.3 根治手段9 “震网三代”LNK 文件远程代码执行漏洞（cve-2017-8464 ） 9 Windows 搜索远程命令执行漏洞（cve-2017-8543 ） 9 第4 章 参考文档10 第 2 页 共 10 页 “震网三代”及其他高危漏洞安全预警通告 第1章 安全通告 尊敬的客户： 本月的微软补丁今天发布，经过360 安全专家研判确认以下两个漏洞需要紧 急处置:”震网三代”LNK 文件远程代码执行漏洞 （cve-2017-8464 ）和Windows 搜 索远程命令执行漏洞 （cve-2017-8543 ）。 “震网三代”LNK 文件远程代码执行漏洞 （cve-2017-8464 ）可以用于穿透物理 隔离网络。微软14 日凌晨发布的安全公告，称CVE-2017-8464 被国家背景的网 络攻击所使用，实施攻击。 该漏洞的原理同2010 年美国和以色列入侵并破坏伊朗核设施的震网行动中 所使用的、用于穿透核设施中隔离网络的Windows 安全漏洞CVE-2010-2568 非常 相似。它可以很容易地被黑客利用并组装成用于攻击基础设施、存放关键资料的 核心隔离系统等的网络武器。 该漏洞是一个微软 Windows 系统处理 LNK 文件过程中发生的远程代码执行 漏洞。当存在漏洞的电脑被插上存在漏洞文件的U 盘时，不需要任何额外操作， 漏洞攻击程序就可以借此完全控制用户的电脑系统。该漏洞也可能籍由用户访问 网络共享、从互联网下载、拷贝文件等操作被触发和利用攻击。 另一个漏洞，Windows 搜索远程代码执行漏洞的补丁，解决了在 Windows 操作系统中发现的Windows 搜索服务 （Windows Search Service ）的一个远程代 码执行漏洞 （WSS ：Windows 中允许用户跨多个Windows 服务和客户机搜索的 功能） 微软在同一天发布了Windows XP 和Windows Server 2003 等Windows 不继续 支持的版本的补丁，这个修改是为了避免上月发生的WannaCry 蠕虫勒索事件的 重现。 Window XP 的补丁更新可以在微软下载中心找到，但不会自动通过Windows 推送。 360 安全监测与响应中心也将持续关注该事件进展，并第一时间为您更新该 漏洞信息。 第 3 页 共 10 页 “震网三代”及其他高危漏洞安全预警通告 关于本次事件的进展，可以访问以下地址获取最新信息