首页 > 安全 > 网络安全 >

CNNVD关于多个微软产品漏洞的通报

2017-04-21

CNNVD关于多个微软产品漏洞的通报。近日,Shadow Brokers(影子经纪人)组织在互联网上发布了此前获得的部分方程式黑客组织(Equation Group)的文件信息,其中包含多款针对Microsoft Windows操作系统以及其他服务器系统软件开发的漏洞利用工具。

CNNVD关于多个微软产品漏洞的通报。近日,Shadow Brokers(影子经纪人)组织在互联网上发布了此前获得的部分方程式黑客组织(Equation Group)的文件信息,其中包含多款针对Microsoft Windows操作系统以及其他服务器系统软件开发的漏洞利用工具。由于上述工具所使用的漏洞危害程度高、利用方式简单且攻击成功率高,对国家政企单位重要信息关键基础设施可能造成重大影响。

为此,国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,对所涉及的漏洞信息进行重要预警,情况如下:

一、漏洞简介

Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。

本次共涉及Windows操作系统漏洞信息12个(漏洞详情见附件一),通过泄露的利用工具,攻击者可利用上述漏洞对Windows操作系统远程执行恶意代码。漏洞编号如下:

超危漏洞9个:

CNNVD-201703-726、CNNVD-201703-725、CNNVD-201703-724、CNNVD-201703-723、CNNVD-201703-721、CNNVD-201009-132、CNNVD-200910-232、CNNVD-200909-131、CNNVD-200810-406。

高危漏洞1个:

CNNVD-200910-226。

中危漏洞2个:

CNNVD-201703-722、CNNVD-201411-318。

以上漏洞影响包括但不限于Windows XP 、Windows 2000、Windows Vista、Windows 7、Windows 8、Windows Server 2008、Windows Server 2012等多个微软重要产品。

二、影响范围

截止目前,根据统计显示:

1、全球可能受到影响的Windows操作系统主机超过750万台。其中,约有542万的RDP服务和约有208万的SMB协议服务运行在Windows上。

2、我国可能受到影响的Windows操作系统主机超过133万。其中,约有超过101万的RDP服务和超过32万的SMB协议服务运行在Windows上。

三、修复措施

目前,微软官方已发表声明,涉及的大部分漏洞已在微软支持的产品中修复并发布安全公告。请用户及时检查是否受到漏洞影响。如确认受到相关漏洞影响,可采取以下措施:

(一) 升级修复

受影响用户可根据以下解决方案中相关信息进行升级(补丁链接见附件二),微软官方公告的解决方案对应表如下所示:

1. “EternalBlue”由MS17-010解决,对应漏洞编号:

CNNVD-201703-726、CNNVD-201703-725、CNNVD-201703-724、CNNVD-201703-723、CNNVD-201703-722、CNNVD-201703-721

2. “EmeraldThread”由MS10-061解决,对应漏洞编号:

CNNVD-201009-132

3. “EternalChampion”由MS17-010中的CVE-2017-0146和CVE-2017-0147解决,对应漏洞编号:

CNNVD-201703-723、CNNVD-201703-722

4. “EsikmoRoll”由MS14-068解决,对应漏洞编号:

CNNVD-201411-318

5. “EternalRomance ”由MS17-010解决,对应漏洞编号:

CNNVD-201703-726、CNNVD-201703-725、CNNVD-201703-724、CNNVD-201703-723、CNNVD-201703-722、CNNVD-201703-721

6. “EducatedScholar”由MS09-050解决,对应漏洞编号:

CNNVD-200910-226、 CNNVD-200910-232、CNNVD-200909-131

7. “EternalSynergy ”由MS17-010解决,对应漏洞编号:

CNNVD-201703-726、CNNVD-201703-725、CNNVD-201703-724、CNNVD-201703-723、CNNVD-201703-722、CNNVD-201703-721

8. “EclipsedWing”由MS08-067解决 ,对应漏洞编号:

CNNVD-200810-406

9. “ErraticGopher”Windows Vista及以后的版本已修复

另外,使用Window XP和Windows server 2003操作系统的主机,应及时排查并尽快迁移重要数据,以消除漏洞隐患。

(二) 临时缓解

如用户不方便升级,可采取以下临时解决方案:

1. 关闭Windows Server 137、139、445、3389端口。若3389端口必须开启,则关闭Windows Server智能卡登陆功能。

2. 加强访问控制策略,尤其针对137、139、445、3389端口。同时加强对以上端口的内网审计,消除可能存在的安全隐患。

3. 及时更新相关的终端安全软件,以确保添加最新的安全策略和防护特征。

附件一 漏洞详情

1. CNNVD-201703-726 Microsoft Windows SMB 输入验证漏洞

CVE编号:CVE-2017-0143

参考链接:http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-201703-726

2. CNNVD-201703-725 Microsoft Windows SMB 输入验证漏洞

CVE编号:CVE-2017-0144

参考链接:http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-201703-725

3. CNNVD-201703-724 Microsoft Windows SMB 输入验证漏洞

CVE编号:CVE-2017-0145

参考链接:http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-201703-724

4. CNNVD-201703-723 Microsoft Windows SMB 输入验证漏洞

CVE编号:CVE-2017-0146

参考链接:http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-201703-723

5. CNNVD-201703-722 Microsoft Windows SMB 信息泄露漏洞

CVE编号:CVE-2017-0147

参考链接:http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-201703-722

6. CNNVD-201703-721 Microsoft Windows SMB 输入验证漏洞

CVE编号:CVE-2017-0148

参考链接:http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-201703-721

7. CNNVD-201009-132 Windows Print Spooler服务输入验证漏洞

CVE编号:CVE-2010-2729

参考链接:http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-201009-132

8. CNNVD-201411-318 多款Microsoft Windows产品远程提权漏洞

CVE编号:CVE-2014-6324

参考链接:http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-201411-318

9. CNNVD-200910-226 Microsoft Windows SMB2字段验证远程拒绝服务漏洞

CVE编号:CVE-2009-2526

参考链接:http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200910-226

10. CNNVD-200910-232 Microsoft Windows SMB2命令值远程代码执行漏洞

CVE编号:CVE-2009-2532

参考链接:http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200910-226

11. CNNVD-200909-131 Microsoft Windows Vista和Windows 7畸形SMB报文远程拒绝服务漏洞

CVE编号:CVE-2009-3103

参考链接:http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200910-226

12. CNNVD-200810-406 Windows Server服务 RPC请求缓冲区溢出漏洞

CVE编号:CVE-2008-4250

参考链接:http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200810-406

附件二 补丁链接

1. 微软公告MS17-010

https://technet.microsoft.com/zh-cn/library/security/MS17-010

对应漏洞编号:

CNNVD-201703-726(CVE-2017-0143)、CNNVD-201703-725(CVE-2017-0144)、CNNVD-201703-724(CVE-2017-0145)、CNNVD-201703-723(CVE-2017-0146)、CNNVD-201703-722(CVE-2017-0147)、CNNVD-201703-721(CVE-2017-0148)

补丁下载链接:

1) 微软补丁编号:KB4012212

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212

2) 微软补丁编号:KB4012213

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012213

3) 微软补丁编号:KB4012214

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012214

4) 微软补丁编号:KB4012215

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012215

5) 微软补丁编号:KB4012216

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012216

6) 微软补丁编号:KB4012217

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012217

7) 微软补丁编号:KB4012598

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

8) 微软补丁编号:KB4013198

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013198

9) 微软补丁编号:KB4013429

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429

10) 微软补丁编号:KB4012606

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012606

2. 微软公告MS10-061

https://technet.microsoft.com/zh-cn/library/security/MS10-061

对应漏洞编号:

CNNVD-201009-132(CVE-2010-2729)

补丁下载链接:

1) 微软补丁编号:KB2347290

http://www.microsoft.com/downloads/details.aspx?FamilyID=93FABA6B-0A85-4ACC-B527-A012BBF56B13&displayLang=zh-cn

http://www.microsoft.com/downloads/details.aspx?FamilyID=028977FD-0F39-42D4-9FEE-0D90A2931CFD&displayLang=zh-cn

http://www.microsoft.com/downloads/details.aspx?FamilyID=073B3305-4A81-4EF8-B6AA-E53B31A936B4&displayLang=zh-cn

http://www.microsoft.com/downloads/details.aspx?FamilyID=11E20088-1BE2-4166-9C97-234B7E9F1C4F&displayLang=zh-cn

http://www.microsoft.com/downloads/details.aspx?FamilyID=34619E9E-1F00-40E4-BE6F-5BBF5E3C801B&displayLang=zh-cn

http://www.microsoft.com/downloads/details.aspx?FamilyID=3D79680B-C071-462F-9CEA-551FBD42EDF0&displayLang=zh-cn

http://www.microsoft.com/downloads/details.aspx?FamilyID=C68B9337-883D-4E98-BA0A-90B5CAD46184&displayLang=zh-cn

http://www.microsoft.com/downloads/details.aspx?FamilyID=DBB747A5-658D-44CF-BD49-425D1700157F&displayLang=zh-cn

http://www.microsoft.com/downloads/details.aspx?FamilyID=E08D4F49-5A13-4E1D-B0A7-27B314C2EDB5&displayLang=zh-cn

http://www.microsoft.com/downloads/details.aspx?FamilyID=E2E788DE-8400-4BF6-B96B-A915154AA20A&displayLang=zh-cn

http://www.microsoft.com/downloads/en/details.aspx?familyid=098537D5-BF6E-4E04-AD33-1CDE697E062F&displaylang=en

http://www.microsoft.com/downloads/en/details.aspx?familyid=9F7F3737-056D-44BD-B644-51093B5B501B&displaylang=en

http://www.microsoft.com/downloads/en/details.aspx?familyid=CA35A520-C4DA-41BB-ABCC-D5BC534FF19A&displaylang=en

http://www.microsoft.com/downloads/en/details.aspx?familyid=D8C635F8-8978-44BF-B457-E07368F08EF4&displaylang=en

3. 微软公告MS14-068

https://technet.microsoft.com/zh-cn/library/security/MS14-068

对应漏洞编号:

CNNVD-201411-318(CVE-2014-6324)

补丁下载链接:

1) 微软补丁编号:KB3011780

http://www.microsoft.com/zh-CN/download/details.aspx?id=44960

http://www.microsoft.com/zh-CN/download/details.aspx?id=44970

http://www.microsoft.com/en-us/download/details.aspx?id=44984

http://www.microsoft.com/zh-CN/download/details.aspx?id=44967

http://www.microsoft.com/zh-CN/download/details.aspx?id=44971

http://www.microsoft.com/en-us/download/details.aspx?id=44983

http://www.microsoft.com/zh-CN/download/details.aspx?id=44978

http://www.microsoft.com/zh-CN/download/details.aspx?id=44981

http://www.microsoft.com/en-us/download/details.aspx?id=44973

http://www.microsoft.com/zh-CN/download/details.aspx?id=44982

http://www.microsoft.com/zh-CN/download/details.aspx?id=44979

http://www.microsoft.com/zh-CN/download/details.aspx?id=44976

http://www.microsoft.com/zh-CN/download/details.aspx?id=44965

4. 微软公告MS09-050

https://technet.microsoft.com/zh-cn/library/security/MS09-050

对应漏洞编号:

CNNVD-200910-226(CVE-2009-2526)、CNNVD-200910-232(CVE-2009-2532)、CNNVD-200909-131(CVE-2009-3103)

补丁下载链接:

1) 微软补丁编号:KB975517

https://www.microsoft.com/en-us/download/details.aspx?id=2578

https://www.microsoft.com/en-us/download/details.aspx?id=12010

https://www.microsoft.com/en-us/download/details.aspx?id=3486

https://www.microsoft.com/en-us/download/details.aspx?id=3195

https://www.microsoft.com/en-us/download/details.aspx?id=11858

5. 微软公告MS08-067

https://technet.microsoft.com/zh-cn/library/security/MS08-067

对应漏洞编号:

CNNVD-200810-406(CVE-2008-4250)

补丁下载链接:

1) 微软补丁编号:KB958644

https://www.microsoft.com/en-us/download/details.aspx?id=11141

https://www.microsoft.com/en-us/download/details.aspx?id=16713

https://www.microsoft.com/en-us/download/details.aspx?id=18905

https://www.microsoft.com/en-us/download/details.aspx?id=19478

https://www.microsoft.com/en-us/download/details.aspx?id=20113

https://www.microsoft.com/en-us/download/details.aspx?id=21663

https://www.microsoft.com/en-us/download/details.aspx?id=21974

https://www.microsoft.com/en-us/download/details.aspx?id=3205

https://www.microsoft.com/en-us/download/details.aspx?id=3404

https://www.microsoft.com/en-us/download/details.aspx?id=530

https://www.microsoft.com/en-us/download/details.aspx?id=5873

https://www.microsoft.com/en-us/download/details.aspx?id=6185

https://www.microsoft.com/en-us/download/details.aspx?id=6203

https://www.microsoft.com/en-us/download/details.aspx?id=7605

相关文章
最新文章
热点推荐