生态环境部与湖南省人民政府共建高职院校 湖南省示范性高等职业澳门新葡亰永久免费 全国五四红旗团委
关注澳门新葡亰永久免费:

环保澳门新葡亰永久免费团委

澳门新葡亰永久免费官方微信

| 收藏澳门新葡亰永久免费 | 设为主页 | 旧站入口

通知公告

澳门新葡亰永久免费-平台网址大全游戏官网创办于1979年,是由国家生态环境部与湖南省人民政府共建的国内唯一的环保类高等院校,湖南省示范性高职澳门新葡亰永久免费,国家教育部人才培养工作评估优秀高校。

安全通告:漏洞需要紧急处置

2017-06-15 00:00 来源:提交人:信息化建设与管理

本月的微软补丁今天发布,经过安全专家研判确认以下两个漏洞需要紧急处置:”震网三代”LNK文件远程代码执行漏洞(cve-2017-8464)和Windows搜索远程命令执行漏洞(cve-2017-8543),据可靠消息称这两个漏洞已经被有国家背景的攻击组织所利用。
    “
震网三代”LNK文件远程代码执行漏洞(cve-2017-8464)可以用于穿透物理隔离网络。该漏洞的原理同2010年美国和以色列入侵并破坏伊朗核设施的震网行动中所使用的、用于穿透核设施中隔离网络的Windows安全漏洞CVE-2010-2568 非常相似。它可以很容易地被黑客利用并组装成用于攻击基础设施、存放关键资料的核心隔离系统等的网络武器。
    
另一漏洞Windows搜索远程命令执行漏洞(cve-2017-8543),在企业场景中,一个未经身份验证的远程攻击者可以远程触发漏洞,通过SMB连接然后控制目标计算机。

    1. 
目前微软已经提供了官方补丁,请立即下载更新,稍后我们将提供一键式修复工具。
    2. 
对于无法及时更新补丁的主机,请采用报告中提供的方式进行缓解。

   
关于本次事件的进展,可以访问以下地址获取最新信息:      

?
   
补丁下载地址:

http://b.360.cn/other/stuxnet3fixtool

 

http://b.360.cn/about/shownews/57?type=about_news
XML 地图 | Sitemap 地图