本月的微软补丁今天发布，经过安信与诚安全专家研判确认以下两个漏洞需要紧急处置：“震网三代”LNK文件远程代码执行漏洞（CVE-2017-8464）和Windows搜索远程命令执行漏洞（CVE-2017-8543）。

安信与诚实验室也将持续关注该事件进展，并第一时间为您更新该漏洞信息。

 

漏洞危害

“震网三代”LNK文件远程代码执行漏洞（CVE-2017-8464）

一个常见的攻击场景是：物理隔离的基础设施、核心网络通常需要使用U盘、移动硬盘等移动存储设备进行数据交换，当有权限物理接触被隔离系统的人员有意或无意（已经被入侵的情况）下，将存在漏洞攻击文件的设备插入被隔离系统，就会使得恶意程序感染并控制被隔离系统。

在 2010 年，据称是美国和以色列的联合行动小组的间谍人员买通伊朗生产浓缩铀的核工厂的技术人员，将含有类似漏洞的U盘插入了控制核工厂工业控制系统的电脑，感染后的电脑继续攻击了离心机设备，导致核原料提炼失败，伊朗的核计划最终失败并可能造成了一定规模的核泄漏事件。

本次的漏洞CVE-2017-8464和2010年的漏洞的原理和能力几乎完全一致。据微软官方发布的消息，该漏洞已经被攻击者利用在真实世界的攻击中。但是此次微软并没有公开是哪个组织或公司向其报告的攻击事件，这一反常的行为很可能是由于攻击方来自具有国家背景的黑客组织，或者被攻击方是具有国家背景的组织或机构。

Windows 搜索远程命令执行漏洞（CVE-2017-8543）

当 Windows 搜索处理内存中的对象时，存在远程代码执行漏洞。成功利用此漏洞的攻击者可以控制受影响的系统。攻击者可以安装、查看、更改或删除数据，或者创建具有完全用户权限的新帐户。

为了利用该漏洞，攻击者向Windows搜索服务发送特定SMB消息。访问目标计算机的攻击者可以利用此漏洞提升权限并控制计算机。

在企业场景中，一个未经身份验证的远程攻击者可以远程触发漏洞，通过SMB连接然后控制目标计算机。

 

漏洞编号

CVE-2017-8464

CVE-2017-8543

 

影响范围

“震网三代”LNK 文件远程代码执行漏洞（CVE-2017-8464）

该漏洞影响从Win7到最新的Windows 10操作系统，漏洞同样影响操作系统， 但不影响XP 2003系统。具体受影响的操作系统列表如下：

windows7 (32/64 位)

windows8 (32/64 位)

windows8.1(32/64 位)

windows10 (32/64 位，RTM/TH2/RS1/RS2)

WindowsServer 2008 (32/64/IA64)

WindowsServer 2008 R2 (64/IA64)

WindowsServer 2012

WindowsServer 2012 R2

WindowsServer 2016

WindowsVista

Windows 搜索远程命令执行漏洞（CVE-2017-8543）

具体受影响的操作系统列表如下：

WindowsServer 2016 (Server Core installation)

WindowsServer 2016

WindowsServer 2012 R2 (Server Core installation)

WindowsServer 2012 R2

WindowsServer 2012 (Server Core installation)

WindowsServer 2012

WindowsServer 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

WindowsServer 2008 R2 for x64-based Systems Service Pack 1

WindowsServer 2008 R2 for Itanium-Based Systems Service Pack 1

WindowsServer 2008 for x64-based Systems Service Pack 2 (Server Core installation)

WindowsServer 2008 for x64-based Systems Service Pack 2

WindowsServer 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

WindowsServer 2008 for 32-bit Systems Service Pack 2

WindowsRT 8.1

windows8.1 for x64-based systems

windows8.1 for 32-bit systems

windows7 for x64-based Systems Service Pack 1

windows7 for 32-bit Systems Service Pack 1

windows10 Version 1703 for x64-based Systems

windows10 Version 1703 for 32-bit Systems

windows10 Version 1607 for x64-based Systems

windows10 Version 1607 for 32-bit Systems

windows10 Version 1511 for x64-based Systems

windows10 Version 1511 for 32-bit Systems

windows10 for x64-based Systems

windows10 for 32-bit Systems

windowsxp

Windows2003

WindowsVista

 

修复措施

http://www.xitongtiandi.net/wenzhang/xp/13820.html

微软官方补丁下载地址：

http://www.xitongtiandi.net/wenzhang/zuixin/13800.html