-
勒索病毒之后微软再为旧版本系统修复漏洞
关键字: 微软系统漏洞漏洞补丁6月14日是微软月度例行安全补丁日,此次微软一口气发布了一大堆补丁,总计修复了多达49个漏洞,包括至少27个高风险的远程代码执行漏洞,并且涉及各个操作系统,甚至包括就版本系统Windows XP。
在上个月,WannaCry勒索病毒借微软漏洞肆虐全球,之后微软紧急推出漏洞补丁。此次发布的漏洞补丁中有Windows XP系统补丁。该补丁编号CVE-2017-8543,影响所有Windows系统版本,包括已停止支持的Windows XP、Windows Server 2003、Windows Vista,涉及Windows搜索服务中的一个远程代码执行漏洞,攻击者可据此控制整个系统。微软表示,之所以针对这些老系统也提供补丁,主要是已经出现了针对政府部门的相关攻击。
此外,被称为“震网三代”LNK文件远程代码执行漏洞(cve-2017-8464)也需要紧急处置。
“震网三代”LNK文件远程代码执行漏洞(cve-2017-8464)可以用于穿透物理隔离网络。对基础设施等隔离网极具杀伤力,危害堪比前两代震网攻击。该漏洞的原理同2010年据称美国和以色列入侵并破坏伊朗核设施的震网行动中所使用的震网病毒(Stuxnet)非常相似。它可以很容易地被黑客利用并组装成用于攻击基础设施、存放关键资料的核心隔离系统等的网络武器。
该漏洞是一个微软Windows系统处理LNK文件过程中发生的远程代码执行漏洞。当存在漏洞的电脑被插上存在病毒木马的U盘时,不需要任何额外操作,漏洞攻击程序就可以借此完全控制用户的电脑系统。该漏洞也可能籍由用户访问网络共享、从互联网下载、拷贝文件等操作被触发和利用攻击。据悉,在震网入侵伊朗核电站的过程中,病毒就是利用U盘中的恶意快捷方式实施入侵,只要预览图标即使不双击文件也会感染。
而CVE-2017-8527修复的漏洞存在于Windows图形字体引擎,一个恶意字体文件就能让你瘫痪。
另外,CVE-2017-8498、CVE-2017-8530、CVE-2017-8523等几个涉及IE、Edge浏览器的漏洞虽未被利用发起攻击,但也已经公开曝光,必须尽快打补丁。
此外,Office、Office Services/Web Apps、Silverlight、Skype for Business、Lync、Adobe Flash Playe等软件中的一些最新漏洞也在今天得到了修复。
- 请支持独立网站,转发请注明本文链接:
- 责任编辑:张少杰
-
“普京突然对我们说,这就是中国成功的原因” 评论 89英国议会正式解散,工党时隔14年将重新掌权? 评论 90解放军机器狗火了,“中国实力增强的最新迹象” 评论 522习近平:中东是一片发展沃土,战争不能再无限继续 评论 90国家安全部:稀土变“西土”?妄想! 评论 234最新闻 Hot
-
英国议会正式解散,工党时隔14年将重新掌权?
-
他又炒作:对中国,我们已经很努力了
-
解放军机器狗火了,“中国实力增强的最新迹象”
-
“极好的消息,中国又解除部分禁令”
-
“惊讶、失望!几天前美国说得好好的…”
-
岸田解释:这两个汉字是“解衣”,出自《史记》
-
美第一夫人官宣,美国熊猫迷们激动坏了
-
对他做出“最高处罚”后,法国议长被扒出一张旧照片…
-
“拜登是普京的走狗”?骂完又秒删
-
“若重返白宫,特朗普正考虑让马斯克担任政策顾问”
-
“高度敏感、先搞选举”,欧盟推迟对华关税决定
-
以战时内阁成员:拉法本来是个战术问题,内塔尼亚胡把它搞复杂了
-
在以军炮弹上写了这句话,黑利惹众怒
-
四国元首同期访华,阿拉伯国家为何如此重视这一论坛?
-
“如果这意味着开放,而不是为了选举,古巴政府不会阻碍”
-
“太过依赖印度,尼泊尔努力40年无果,中国出手了”
-