长沙环境保护职业技术学院
今天是
返回首页

安全通告:漏洞需要紧急处置

时间:2017-06-15 09:06来源:未知 作者:信息化建设与管理 点击:
  

本月的微软补丁今天发布,经过安全专家研判确认以下两个漏洞需要紧急处置:”震网三代”LNK文件远程代码执行漏洞(cve-2017-8464)和Windows搜索远程命令执行漏洞(cve-2017-8543),据可靠消息称这两个漏洞已经被有国家背景的攻击组织所利用。
    “
震网三代”LNK文件远程代码执行漏洞(cve-2017-8464)可以用于穿透物理隔离网络。该漏洞的原理同2010年美国和以色列入侵并破坏伊朗核设施的震网行动中所使用的、用于穿透核设施中隔离网络的Windows安全漏洞CVE-2010-2568 非常相似。它可以很容易地被黑客利用并组装成用于攻击基础设施、存放关键资料的核心隔离系统等的网络武器。
    
另一漏洞Windows搜索远程命令执行漏洞(cve-2017-8543),在企业场景中,一个未经身份验证的远程攻击者可以远程触发漏洞,通过SMB连接然后控制目标计算机。

    1. 
目前微软已经提供了官方补丁,请立即下载更新,稍后我们将提供一键式修复工具。
    2. 
对于无法及时更新补丁的主机,请采用报告中提供的方式进行缓解。

   
关于本次事件的进展,可以访问以下地址获取最新信息:      


   
补丁下载地址:

http://b.360.cn/other/stuxnet3fixtool

 

http://b.360.cn/about/shownews/57?type=about_news
------分隔线----------------------------