CNNVD关于多个微软产品漏洞的通报

2017-04-18 440688人围观 ,发现 17 个不明物体 资讯

近日,Shadow Brokers(影子经纪人)组织在互联网上发布了此前获得的部分方程式黑客组织(Equation Group)的文件信息,其中包含多款针对Microsoft Windows操作系统以及其他服务器系统软件开发的漏洞利用工具。由于上述工具所使用的漏洞危害程度高、利用方式简单且攻击成功率高,对国家政企单位重要信息关键基础设施可能造成重大影响。

为此,国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,对所涉及的漏洞信息进行重要预警,情况如下:

一、漏洞简介

Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。

本次共涉及Windows操作系统漏洞信息12个(漏洞详情见附件一),通过泄露的利用工具,攻击者可利用上述漏洞对Windows操作系统远程执行恶意代码。漏洞编号如下:

  • 超危漏洞9个:

CNNVD-201703-726CNNVD-201703-725CNNVD-201703-724CNNVD-201703-723CNNVD-201703-721CNNVD-201009-132CNNVD-200910-232CNNVD-200909-131CNNVD-200810-406

  • 高危漏洞1个:

CNNVD-200910-226

  • 中危漏洞2个:

CNNVD-201703-722CNNVD-201411-318

以上漏洞影响包括但不限于Windows XP 、Windows 2000、Windows Vista、Windows 7、Windows 8、Windows Server 2008、Windows Server 2012等多个微软重要产品。

二、影响范围

截止目前,根据统计显示:

1、全球可能受到影响的Windows操作系统主机超过750万台。其中,约有542万的RDP服务和约有208万的SMB协议服务运行在Windows上。

2、我国可能受到影响的Windows操作系统主机超过133万。其中,约有超过101万的RDP服务和超过32万的SMB协议服务运行在Windows上。

三、修复措施

目前,微软官方已发表声明,涉及的大部分漏洞已在微软支持的产品中修复并发布安全公告。请用户及时检查是否受到漏洞影响。如确认受到相关漏洞影响,可采取以下措施:

(一)   升级修复

受影响用户可根据以下解决方案中相关信息进行升级(补丁链接见附件二),微软官方公告的解决方案对应表如下所示:

1.    “EternalBlue”由MS17-010解决,对应漏洞编号:

CNNVD-201703-726、CNNVD-201703-725、CNNVD-201703-724、CNNVD-201703-723、CNNVD-201703-722、CNNVD-201703-721

2.    “EmeraldThread”由MS10-061解决,对应漏洞编号:

CNNVD-201009-132

3.    “EternalChampion”由MS17-010中的CVE-2017-0146和CVE-2017-0147解决,对应漏洞编号:

CNNVD-201703-723、CNNVD-201703-722

4.    “EsikmoRoll”由MS14-068解决,对应漏洞编号:

CNNVD-201411-318

5.    “EternalRomance ”由MS17-010解决,对应漏洞编号:

CNNVD-201703-726、CNNVD-201703-725、CNNVD-201703-724、CNNVD-201703-723、CNNVD-201703-722、CNNVD-201703-721

6.    “EducatedScholar”由MS09-050解决,对应漏洞编号:

CNNVD-200910-226、 CNNVD-200910-232、CNNVD-200909-131

7.    “EternalSynergy ”由MS17-010解决,对应漏洞编号:

CNNVD-201703-726、CNNVD-201703-725、CNNVD-201703-724、CNNVD-201703-723、CNNVD-201703-722、CNNVD-201703-721

8.    “EclipsedWing”由MS08-067解决    ,对应漏洞编号:

CNNVD-200810-406

9.    “ErraticGopher”Windows Vista及以后的版本已修复

另外,使用Window XP和Windows server 2003操作系统的主机,应及时排查并尽快迁移重要数据,以消除漏洞隐患。

(二)   临时缓解

如用户不方便升级,可采取以下临时解决方案:

1.  关闭Windows Server 137、139、445、3389端口。若3389端口必须开启,则关闭Windows Server智能卡登陆功能。

2.  加强访问控制策略,尤其针对137、139、445、3389端口。同时加强对以上端口的内网审计,消除可能存在的安全隐患。

3.  及时更新相关的终端安全软件,以确保添加最新的安全策略和防护特征。

附件一 漏洞详情

1.    CNNVD-201703-726  Microsoft Windows SMB 输入验证漏洞

CVE编号:CVE-2017-0143

参考链接:http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-201703-726

2.    CNNVD-201703-725  Microsoft Windows SMB 输入验证漏洞

CVE编号:CVE-2017-0144

参考链接:http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-201703-725

3.    CNNVD-201703-724  Microsoft Windows SMB 输入验证漏洞

CVE编号:CVE-2017-0145

参考链接:http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-201703-724

4.    CNNVD-201703-723  Microsoft Windows SMB 输入验证漏洞

CVE编号:CVE-2017-0146

参考链接:http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-201703-723

5.    CNNVD-201703-722  Microsoft Windows SMB 信息泄露漏洞

CVE编号:CVE-2017-0147

参考链接:http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-201703-722

6.    CNNVD-201703-721  Microsoft Windows SMB 输入验证漏洞

CVE编号:CVE-2017-0148

参考链接:http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-201703-721

7.    CNNVD-201009-132  Windows Print Spooler服务输入验证漏洞

CVE编号:CVE-2010-2729

参考链接:http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-201009-132

8.    CNNVD-201411-318  多款Microsoft Windows产品远程提权漏洞

CVE编号:CVE-2014-6324

参考链接:http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-201411-318

9.    CNNVD-200910-226  Microsoft Windows SMB2字段验证远程拒绝服务漏洞

CVE编号:CVE-2009-2526

参考链接:http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200910-226

10.    CNNVD-200910-232  Microsoft Windows SMB2命令值远程代码执行漏洞

CVE编号:CVE-2009-2532

参考链接:http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200910-226

11.    CNNVD-200909-131  Microsoft Windows Vista和Windows 7畸形SMB报文远程拒绝服务漏洞

CVE编号:CVE-2009-3103

参考链接:http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200910-226

12.    CNNVD-200810-406  Windows Server服务 RPC请求缓冲区溢出漏洞

CVE编号:CVE-2008-4250

参考链接:http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200810-406

附件二 补丁链接

1.    微软公告MS17-010

https://technet.microsoft.com/zh-cn/library/security/MS17-010

对应漏洞编号:

CNNVD-201703-726(CVE-2017-0143)、CNNVD-201703-725(CVE-2017-0144)、CNNVD-201703-724(CVE-2017-0145)、CNNVD-201703-723(CVE-2017-0146)、CNNVD-201703-722(CVE-2017-0147)、CNNVD-201703-721(CVE-2017-0148)

补丁下载链接:

1)    微软补丁编号:KB4012212

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212

2)    微软补丁编号:KB4012213

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012213

3)    微软补丁编号:KB4012214

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012214

4)    微软补丁编号:KB4012215

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012215

5)    微软补丁编号:KB4012216

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012216

6)    微软补丁编号:KB4012217

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012217

7)    微软补丁编号:KB4012598

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

8)    微软补丁编号:KB4013198

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013198

9)    微软补丁编号:KB4013429

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429

10)    微软补丁编号:KB4012606

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012606

2.    微软公告MS10-061

https://technet.microsoft.com/zh-cn/library/security/MS10-061

对应漏洞编号:

CNNVD-201009-132(CVE-2010-2729)

补丁下载链接:

1)    微软补丁编号:KB2347290

http://www.microsoft.com/downloads/details.aspx?FamilyID=93FABA6B-0A85-4ACC-B527-A012BBF56B13&displayLang=zh-cn

http://www.microsoft.com/downloads/details.aspx?FamilyID=028977FD-0F39-42D4-9FEE-0D90A2931CFD&displayLang=zh-cn

http://www.microsoft.com/downloads/details.aspx?FamilyID=073B3305-4A81-4EF8-B6AA-E53B31A936B4&displayLang=zh-cn

http://www.microsoft.com/downloads/details.aspx?FamilyID=11E20088-1BE2-4166-9C97-234B7E9F1C4F&displayLang=zh-cn

http://www.microsoft.com/downloads/details.aspx?FamilyID=34619E9E-1F00-40E4-BE6F-5BBF5E3C801B&displayLang=zh-cn

http://www.microsoft.com/downloads/details.aspx?FamilyID=3D79680B-C071-462F-9CEA-551FBD42EDF0&displayLang=zh-cn

http://www.microsoft.com/downloads/details.aspx?FamilyID=C68B9337-883D-4E98-BA0A-90B5CAD46184&displayLang=zh-cn

http://www.microsoft.com/downloads/details.aspx?FamilyID=DBB747A5-658D-44CF-BD49-425D1700157F&displayLang=zh-cn

http://www.microsoft.com/downloads/details.aspx?FamilyID=E08D4F49-5A13-4E1D-B0A7-27B314C2EDB5&displayLang=zh-cn

http://www.microsoft.com/downloads/details.aspx?FamilyID=E2E788DE-8400-4BF6-B96B-A915154AA20A&displayLang=zh-cn

http://www.microsoft.com/downloads/en/details.aspx?familyid=098537D5-BF6E-4E04-AD33-1CDE697E062F&displaylang=en

http://www.microsoft.com/downloads/en/details.aspx?familyid=9F7F3737-056D-44BD-B644-51093B5B501B&displaylang=en

http://www.microsoft.com/downloads/en/details.aspx?familyid=CA35A520-C4DA-41BB-ABCC-D5BC534FF19A&displaylang=en

http://www.microsoft.com/downloads/en/details.aspx?familyid=D8C635F8-8978-44BF-B457-E07368F08EF4&displaylang=en

3.    微软公告MS14-068

https://technet.microsoft.com/zh-cn/library/security/MS14-068

对应漏洞编号:

CNNVD-201411-318(CVE-2014-6324)

补丁下载链接:

1)    微软补丁编号:KB3011780

http://www.microsoft.com/zh-CN/download/details.aspx?id=44960

http://www.microsoft.com/zh-CN/download/details.aspx?id=44970

http://www.microsoft.com/en-us/download/details.aspx?id=44984

http://www.microsoft.com/zh-CN/download/details.aspx?id=44967

http://www.microsoft.com/zh-CN/download/details.aspx?id=44971

http://www.microsoft.com/en-us/download/details.aspx?id=44983

http://www.microsoft.com/zh-CN/download/details.aspx?id=44978

http://www.microsoft.com/zh-CN/download/details.aspx?id=44981

http://www.microsoft.com/en-us/download/details.aspx?id=44973

http://www.microsoft.com/zh-CN/download/details.aspx?id=44982

http://www.microsoft.com/zh-CN/download/details.aspx?id=44979

http://www.microsoft.com/zh-CN/download/details.aspx?id=44976

http://www.microsoft.com/zh-CN/download/details.aspx?id=44965

4.    微软公告MS09-050

https://technet.microsoft.com/zh-cn/library/security/MS09-050

对应漏洞编号:

CNNVD-200910-226(CVE-2009-2526)、CNNVD-200910-232(CVE-2009-2532)、CNNVD-200909-131(CVE-2009-3103)

补丁下载链接:

1)    微软补丁编号:KB975517

https://www.microsoft.com/en-us/download/details.aspx?id=2578

https://www.microsoft.com/en-us/download/details.aspx?id=12010

https://www.microsoft.com/en-us/download/details.aspx?id=3486

https://www.microsoft.com/en-us/download/details.aspx?id=3195

https://www.microsoft.com/en-us/download/details.aspx?id=11858

5.    微软公告MS08-067

https://technet.microsoft.com/zh-cn/library/security/MS08-067

对应漏洞编号:

CNNVD-200810-406(CVE-2008-4250)

补丁下载链接:

1)    微软补丁编号:KB958644

https://www.microsoft.com/en-us/download/details.aspx?id=11141

https://www.microsoft.com/en-us/download/details.aspx?id=16713

https://www.microsoft.com/en-us/download/details.aspx?id=18905

https://www.microsoft.com/en-us/download/details.aspx?id=19478

https://www.microsoft.com/en-us/download/details.aspx?id=20113

https://www.microsoft.com/en-us/download/details.aspx?id=21663

https://www.microsoft.com/en-us/download/details.aspx?id=21974

https://www.microsoft.com/en-us/download/details.aspx?id=3205

https://www.microsoft.com/en-us/download/details.aspx?id=3404

https://www.microsoft.com/en-us/download/details.aspx?id=530

https://www.microsoft.com/en-us/download/details.aspx?id=5873

https://www.microsoft.com/en-us/download/details.aspx?id=6185

https://www.microsoft.com/en-us/download/details.aspx?id=6203

https://www.microsoft.com/en-us/download/details.aspx?id=7605

*本文作者:CNNVD(政企账号),本通报由CNNVD技术支撑单位——北京长亭科技有限公司、北京白帽汇科技有限公司提供支持



这些评论亮了

  • softbug (7级) i am here! 回复
    真的是装逼,发个补丁链接,发的都是图,你让我把补丁地址抄下来吗。所谓通报只是把之前发生的事情再重复说一次。
    )12( 亮了
  • dead 回复
    CNNVD是不是早已被美军渗透
    )8( 亮了
发表评论

已有 17 条评论

取消
Loading...

特别推荐

推荐关注

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php