勒索病毒之后微软再为旧版本系统修复漏洞

6月14日是微软月度例行安全补丁日,此次微软一口气发布了一大堆补丁,总计修复了多达49个漏洞,包括至少27个高风险的远程代码执行漏洞,并且涉及各个作业系统,甚至包括就版本系统WindowsXP。

在上个月,WannaCry勒索病毒借微软漏洞肆虐全球,之后微软紧急推出漏洞补丁。此次发布的漏洞补丁中有WindowsXP系统补丁。该补丁编号CVE-2017-8543,影响所有Windows系统版本,包括已停止支持的WindowsXP、WindowsServer2003、Windows

Vista,涉及Windows搜索服务中的一个远程代码执行漏洞,攻击者可据此控制整个系统。微软表示,之所以针对这些老系统也提供补丁,主要是已经出现了针对政府部门的相关攻击。

此外,被称为「震网三代」LNK文件远程代码执行漏洞(cve-2017-8464)也需要紧急处置。

「震网三代」LNK文件远程代码执行漏洞(cve-2017-8464)可以用于穿透物理隔离网络。对基础设施等隔离网极具杀伤力,危害堪比前两代震网攻击。该漏洞的原理同2010年据称美国和以色列入侵并破坏伊朗核设施的震网行动中所使用的震网病毒(Stuxnet)非常相似。它可以很容易地被黑客利用并组装成用于攻击基础设施、存放关键资料的核心隔离系统等的网络武器。

该漏洞是一个微软Windows系统处理LNK文件过程中发生的远程代码执行漏洞。当存在漏洞的电脑被插上存在病毒木马的U盘时,不需要任何额外操作,漏洞攻击程序就可以借此完全控制用户的电脑系统。该漏洞也可能籍由用户访问网络共享、从网际网路下载、拷贝文件等操作被触发和利用攻击。据悉,在震网入侵伊朗核电站的过程中,病毒就是利用U盘中的恶意快捷方式实施入侵,只要预览图标即使不双击文件也会感染。

而CVE-2017-8527修复的漏洞存在于Windows图形字体引擎,一个恶意字体文件就能让你瘫痪。

另外,CVE-2017-8498、CVE-2017-8530、CVE-2017-8523等几个涉及IE、Edge浏览器的漏洞虽未被利用发起攻击,但也已经公开曝光,必须尽快打补丁。

此外,Office、OfficeServices/WebApps、Silverlight、SkypeforBusiness、Lync、AdobeFlashPlaye等软体中的一些最新漏洞也在今天得到了修复。