微軟曝震網三代漏洞 360發布一鍵式漏洞修複工具

發布時間：2017-06-14 瀏覽數：

北京時間6月14日，本月的微軟補丁今天發布，經過360安全專家研判確認以下兩個漏洞需要引起高度重視，采取緊急處置措施：”震網三代”LNK文件遠程代碼執行漏洞(CVE-2017-8464)和Windows搜索遠程命令執行漏洞(CVE-2017-8543)。360企業安全集團天擎團隊迅速發布了漏洞補丁修複工具對這兩個高危漏洞進行一鍵式檢測與修複。

根據微軟最新公告，LNK文件遠程代碼執行漏洞(CVE-2017-8464)已經發現被黑客利用且具有國家背景，黑客可以利用此漏洞通過U盤、光盤、網絡共享等途徑觸發漏洞，完全控製用戶係統，對基礎設施等隔離網極具殺傷力，危害堪比前兩代震網攻擊。

360天擎用戶升級最新的漏洞補丁庫(版本1.0.1.2830)即可掃描和修複微軟6月份推送的包含CVE-2017-8464和CVE-2017-8543在內的95個補丁。

360天擎漏洞補丁修複工具下載地址：

微軟曝震網三代漏洞 360發布一鍵式漏洞修複工具(1)

微軟曝震網三代漏洞 360發布一鍵式漏洞修複工具(2)

微軟曝震網三代漏洞 360發布一鍵式漏洞修複工具(3)

2010年，間諜組織買通伊朗核工廠的技術人員，將含有漏洞(CVE-2010-2568 )利用工具的U盤插入了核工廠工業控製係統的電腦，被利用漏洞控製後的電腦繼續攻擊了核設施中的離心機設備，導致設備出現大量損壞，影響了伊朗核計劃的進程。此事件被曝光解密後，被業界稱為“震網事件(Stuxnet)”。

另一個Windows搜索遠程代碼執行漏洞(CVE-2017-8543)，當Windows搜索處理內存中的對象時，存在遠程代碼執行漏洞。成功利用此漏洞的攻擊者可以控製受影響的係統。攻擊者可以安裝、查看、更改或刪除數據，或者創建具有完全用戶權限的新帳戶。

這次微軟也同地發布了針對Windows XP、Windows Server 2003等之前已經不再支持的老操作係統版本的對應補丁，甚至包括了上次Shadow Brokers公布的除永恒之藍係列漏洞以外的其他幾個未修補漏洞，這個補丁發布機製的修改也許是為了避免上月發生的WannaCry蠕蟲勒索事件的重演。Window XP/2003的補丁更新可以在微軟下載中心找到，但不會自動通過Windows推送。

影響範圍

LNK文件遠程代碼執行漏洞(CVE-2017-8464)

該漏洞影響從Windows 7到最新的Windows 10操作係統，漏洞同樣影響操作係統，但不影響Windows XP/2003係統。具體受影響的操作係統列表如下：

Windows 7 (32/64位)

Windows 8 (32/64位)

Windows 8.1(32/64位)

Windows 10 (32/64位，RTM/TH2/RS1/RS2)

Windows Server 2008 (32/64/IA64)

Windows Server 2008 R2 (64/IA64)

Windows Server 2012

Windows Server 2012 R2

Windows Server 2016