发布时间:2021-11-12 来源:win7旗舰版 浏览量:
|
Windows XP是美国微软公司研发的基于X86、X64架构的PC和平板电脑使用的操作系统,于2001年8月24日发布RTM版本,并于2001年10月25日开始零售。其名字中“XP”的意思来自英文中的“体验(Experience)”。该系统的默认桌面背景墙纸是Bliss,一张BMP格式的照片。是拍摄的纳帕县郊外的风景,照片中包括了高低起伏的绿山及有层积云和卷云的蓝天。
本月的微软补丁今天发布,经过安信与诚安全专家研判确认以下两个漏洞需要紧急处置:“震网三代”LNK文件远程代码执行漏洞(CVE-2017-8464)和Windows搜索远程命令执行漏洞(CVE-2017-8543)。 安信与诚实验室也将持续关注该事件进展,并第一时间为您更新该漏洞信息。
漏洞危害 “震网三代”LNK文件远程代码执行漏洞(CVE-2017-8464) 一个常见的攻击场景是:物理隔离的基础设施、核心网络通常需要使用U盘、移动硬盘等移动存储设备进行数据交换,当有权限物理接触被隔离系统的人员有意或无意(已经被入侵的情况)下,将存在漏洞攻击文件的设备插入被隔离系统,就会使得恶意程序感染并控制被隔离系统。 在 2010 年,据称是美国和以色列的联合行动小组的间谍人员买通伊朗生产浓缩铀的核工厂的技术人员,将含有类似漏洞的U盘插入了控制核工厂工业控制系统的电脑,感染后的电脑继续攻击了离心机设备,导致核原料提炼失败,伊朗的核计划最终失败并可能造成了一定规模的核泄漏事件。 本次的漏洞CVE-2017-8464和2010年的漏洞的原理和能力几乎完全一致。据微软官方发布的消息,该漏洞已经被攻击者利用在真实世界的攻击中。但是此次微软并没有公开是哪个组织或公司向其报告的攻击事件,这一反常的行为很可能是由于攻击方来自具有国家背景的黑客组织,或者被攻击方是具有国家背景的组织或机构。 Windows 搜索远程命令执行漏洞(CVE-2017-8543) 当 Windows 搜索处理内存中的对象时,存在远程代码执行漏洞。成功利用此漏洞的攻击者可以控制受影响的系统。攻击者可以安装、查看、更改或删除数据,或者创建具有完全用户权限的新帐户。 为了利用该漏洞,攻击者向Windows搜索服务发送特定SMB消息。访问目标计算机的攻击者可以利用此漏洞提升权限并控制计算机。 在企业场景中,一个未经身份验证的远程攻击者可以远程触发漏洞,通过SMB连接然后控制目标计算机。
漏洞编号 CVE-2017-8464 CVE-2017-8543
影响范围 “震网三代”LNK 文件远程代码执行漏洞(CVE-2017-8464) 该漏洞影响从Win7到最新的Windows 10操作系统,漏洞同样影响操作系统, 但不影响XP 2003系统。具体受影响的操作系统列表如下: Windows7 (32/64 位) Windows8 (32/64 位) Windows8.1(32/64 位) Windows10 (32/64 位,RTM/TH2/RS1/RS2) WindowsServer 2008 (32/64/IA64) WindowsServer 2008 R2 (64/IA64) WindowsServer 2012 WindowsServer 2012 R2 WindowsServer 2016 WindowsVista Windows 搜索远程命令执行漏洞(CVE-2017-8543) 具体受影响的操作系统列表如下: WindowsServer 2016 (Server Core installation) WindowsServer 2016 WindowsServer 2012 R2 (Server Core installation) WindowsServer 2012 R2 WindowsServer 2012 (Server Core installation) WindowsServer 2012 WindowsServer 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) WindowsServer 2008 R2 for x64-based Systems Service Pack 1 WindowsServer 2008 R2 for Itanium-Based Systems Service Pack 1 WindowsServer 2008 for x64-based Systems Service Pack 2 (Server Core installation) WindowsServer 2008 for x64-based Systems Service Pack 2 WindowsServer 2008 for 32-bit Systems Service Pack 2 (Server Core installation) WindowsServer 2008 for 32-bit Systems Service Pack 2 WindowsRT 8.1 Windows8.1 for x64-based systems Windows8.1 for 32-bit systems Windows7 for x64-based Systems Service Pack 1 Windows7 for 32-bit Systems Service Pack 1 Windows10 Version 1703 for x64-based Systems Windows10 Version 1703 for 32-bit Systems Windows10 Version 1607 for x64-based Systems Windows10 Version 1607 for 32-bit Systems Windows10 Version 1511 for x64-based Systems Windows10 Version 1511 for 32-bit Systems Windows10 for x64-based Systems Windows10 for 32-bit Systems WindowsXP Windows2003 WindowsVista
修复措施 http://www.xitongtiandi.net/wenzhang/xp/13820.html 微软官方补丁下载地址: http://www.xitongtiandi.net/wenzhang/zuixin/13800.html
Windows XP服役时间长达13年,产生的经济价值也较高。据评测机构StatCounter的统计,2017年1月,在中国范围内,该系统的占有率为17.79%。主要原因是“习惯XP系统”而不愿意对其升级。 部分杀毒软件推出了诸如“XP盾甲”之类的服务,以提高系统安全性。 |
CVE-2017-8543与CVE-2017-8464漏洞的处理方案
漏洞产品:CVE-2017-8543,当Windows搜索处理内存中的对象时,存在远程执行代码漏洞
CVE-2017-8543与CVE-2017-8464漏洞影响范围
本月的微软补丁今天发布,经过安信与诚安全专家研判确认以下两个漏洞需要紧急处置:&ldquo
┆
