近日,Shadow Brokers(影子经纪人)组织在互联网上发布了此前获得的部分方程式黑客组织(Equation Group)的文件信息,其中包含多款针对Microsoft Windows操作系统以及其他服务器系统软件开发的漏洞利用工具。由于上述工具所使用的漏洞危害程度高、利用方式简单且攻击成功率高,对国家政企单位重要信息关键基础设施可能造成重大影响。为此,国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,对所涉及的漏洞信息进行重要预警,情况如下:
一、 漏洞简介
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。
本次共涉及Windows操作系统漏洞信息12个(漏洞详情见附件一),通过泄露的利用工具,攻击者可利用上述漏洞对Windows操作系统远程执行恶意代码。漏洞编号如下:
超危漏洞9个:
CNNVD-201703-726、CNNVD-201703-725、CNNVD-201703-724、CNNVD-201703-723、CNNVD-201703-721、CNNVD-201009-132、CNNVD-200910-232、CNNVD-200909-131、CNNVD-200810-406。
高危漏洞1个:
CNNVD-200910-226。
中危漏洞2个:
CNNVD-201703-722、CNNVD-201411-318。
以上漏洞影响包括但不限于Windows XP 、Windows 2000、Windows Vista、Windows 7、Windows 8、Windows Server 2008、Windows Server 2012等多个微软重要产品。
二、 影响范围
截止目前,根据白帽汇FOFA系统统计显示:
全球可能受到影响的Windows操作系统主机超过750万台。其中,约有542万的RDP服务和约有208万的SMB协议服务运行在Windows上。
我国可能受到影响的Windows操作系统主机超过133万。其中,约有超过101万的RDP服务和超过32万的SMB协议服务运行在Windows上。
三、 修复措施
目前,微软官方已发表声明,涉及的大部分漏洞已在微软支持的产品中修复并发布安全公告。请用户及时检查是否受到漏洞影响。如确认受到相关漏洞影响,可采取以下措施:
(一) 升级修复
受影响用户可根据以下解决方案中相关信息进行升级(补丁链接见附件二),微软官方公告的解决方案对应表如
下所示:
1. “EternalBlue”由MS17-010解决,对应漏洞编号:
CNNVD-201703-726、CNNVD-201703-725、CNNVD-201703-724、CNNVD-201703-723、CNNVD-201703-722、CNNVD-201703-721
2. “EmeraldThread”由MS10-061解决,对应漏洞编号:
CNNVD-201009-132
3. “EternalChampion”由MS17-010中的CVE-2017-0146和CVE-2017-0147解决,对应漏洞编号:
CNNVD-201703-723、CNNVD-201703-722
4. “EsikmoRoll”由MS14-068解决,对应漏洞编号:
CNNVD-201411-318
5. “EternalRomance ”由MS17-010解决,对应漏洞编号:
CNNVD-201703-726、CNNVD-201703-725、CNNVD-201703-724、CNNVD-201703-723、CNNVD-201703-722、CNNVD-201703-721
6. “EducatedScholar”由MS09-050解决,对应漏洞编号:CNNVD-200910-226、 CNNVD-200910-232、CNNVD-200909-131
7. “EternalSynergy ”由MS17-010解决,对应漏洞编号:
CNNVD-201703-726、CNNVD-201703-725、CNNVD-201703-724、CNNVD-201703-723、CNNVD-201703-722、CNNVD-201703-721
8. “EclipsedWing”由MS08-067解决 ,对应漏洞编号:
CNNVD-200810-406
9. “ErraticGopher”Windows Vista及以后的版本已修复
另外,使用Window XP和Windows server 2003操作系统的主机,应及时排查并尽快迁移重要数据,以消除漏洞隐患。
(二) 临时缓解
如用户不方便升级,可采取以下临时解决方案:
1. 关闭Windows Server 137、139、445、3389端口。若3389端口必须开启,则关闭Windows Server智能卡登陆功能。
2. 加强访问控制策略,尤其针对137、139、445、3389端口。同时加强对以上端口的内网审计,消除可能存在的安全隐患。
3. 及时更新相关的终端安全软件,以确保添加最新的安全策略和防护特征。
本通报由CNNVD技术支撑单位——北京长亭科技有限公司、北京白帽汇科技有限公司提供支持。
CNNVD将继续跟踪上述漏洞的相关情况,及时发布相关信息。如有需要,可与CNNVD联系。
联系方式: [email protected]
附件一 漏洞详情
1. CNNVD-201703-726 Microsoft Windows SMB 输入验证漏洞
CVE编号:CVE-2017-0143
参考链接:http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-201703-726
2. CNNVD-201703-725 Microsoft Windows SMB 输入验证漏洞
CVE编号:CVE-2017-0144
参考链接:http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-201703-725
3. CNNVD-201703-724 Microsoft Windows SMB 输入验证漏洞
CVE编号:CVE-2017-0145
参考链接:http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-201703-724
4. CNNVD-201703-723 Microsoft Windows SMB 输入验证漏洞
CVE编号:CVE-2017-0146
参考链接:http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-201703-723
5. CNNVD-201703-722 Microsoft Windows SMB 信息泄露漏洞
CVE编号:CVE-2017-0147
参考链接:http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-201703-722
6. CNNVD-201703-721 Microsoft Windows SMB 输入验证漏洞
CVE编号:CVE-2017-0148
参考链接:http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-201703-721
7. CNNVD-201009-132 Windows Print Spooler服务输入验证漏洞
CVE编号:CVE-2010-2729
参考链接:http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-201009-132
8. CNNVD-201411-318 多款Microsoft Windows产品远程提权漏洞
CVE编号:CVE-2014-6324
参考链接:http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-201411-318
9. CNNVD-200910-226 Microsoft Windows SMB2字段验证远程拒绝服务漏洞
CVE编号:CVE-2009-2526
参考链接:http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200910-226
10. CNNVD-200910-232 Microsoft Windows SMB2命令值远程代码执行漏洞
CVE编号:CVE-2009-2532
参考链接:http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200910-226
11. CNNVD-200909-131 Microsoft Windows Vista和Windows 7畸形SMB报文远程拒绝服务漏洞
CVE编号:CVE-2009-3103
参考链接:http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200910-226
12. CNNVD-200810-406 Windows Server服务 RPC请求缓冲区溢出漏洞
CVE编号:CVE-2008-4250
参考链接:http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200810-406
附件二 补丁链接
1. 微软公告MS17-010
https://technet.microsoft.com/zh-cn/library/security/MS17-010
对应漏洞编号:
CNNVD-201703-726(CVE-2017-0143)、CNNVD-201703-725(CVE-2017-0144)、CNNVD-201703-724(CVE-2017-0145)、CNNVD-201703-723(CVE-2017-0146)、CNNVD-201703-722(CVE-2017-0147)、CNNVD-201703-721(CVE-2017-0148)
补丁下载链接:
1) 微软补丁编号:KB4012212
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212
2) 微软补丁编号:KB4012213
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012213
3) 微软补丁编号:KB4012214
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012214
4) 微软补丁编号:KB4012215
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012215
5) 微软补丁编号:KB4012216
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012216
6) 微软补丁编号:KB4012217
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012217
7) 微软补丁编号:KB4012598
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
8) 微软补丁编号:KB4013198
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013198
9) 微软补丁编号:KB4013429
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429
10) 微软补丁编号:KB4012606
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012606
2. 微软公告MS10-061
https://technet.microsoft.com/zh-cn/library/security/MS10-061
对应漏洞编号:
CNNVD-201009-132(CVE-2010-2729)
补丁下载链接:
1) 微软补丁编号:KB2347290
http://www.microsoft.com/downloads/details.aspx?FamilyID=93FABA6B-0A85-4ACC-B527-A012BBF56B13&displayLang=zh-cn
http://www.microsoft.com/downloads/details.aspx?FamilyID=028977FD-0F39-42D4-9FEE-0D90A2931CFD&displayLang=zh-cn
http://www.microsoft.com/downloads/details.aspx?FamilyID=073B3305-4A81-4EF8-B6AA-E53B31A936B4&displayLang=zh-cn
http://www.microsoft.com/downloads/details.aspx?FamilyID=11E20088-1BE2-4166-9C97-234B7E9F1C4F&displayLang=zh-cn
http://www.microsoft.com/downloads/details.aspx?FamilyID=34619E9E-1F00-40E4-BE6F-5BBF5E3C801B&displayLang=zh-cn
http://www.microsoft.com/downloads/details.aspx?FamilyID=3D79680B-C071-462F-9CEA-551FBD42EDF0&displayLang=zh-cn
http://www.microsoft.com/downloads/details.aspx?FamilyID=C68B9337-883D-4E98-BA0A-90B5CAD46184&displayLang=zh-cn
http://www.microsoft.com/downloads/details.aspx?FamilyID=DBB747A5-658D-44CF-BD49-425D1700157F&displayLang=zh-cn
http://www.microsoft.com/downloads/details.aspx?FamilyID=E08D4F49-5A13-4E1D-B0A7-27B314C2EDB5&displayLang=zh-cn
http://www.microsoft.com/downloads/details.aspx?FamilyID=E2E788DE-8400-4BF6-B96B-A915154AA20A&displayLang=zh-cn
http://www.microsoft.com/downloads/en/details.aspx?familyid=098537D5-BF6E-4E04-AD33-1CDE697E062F&displaylang=en
http://www.microsoft.com/downloads/en/details.aspx?familyid=9F7F3737-056D-44BD-B644-51093B5B501B&displaylang=en
http://www.microsoft.com/downloads/en/details.aspx?familyid=CA35A520-C4DA-41BB-ABCC-D5BC534FF19A&displaylang=en
http://www.microsoft.com/downloads/en/details.aspx?familyid=D8C635F8-8978-44BF-B457-E07368F08EF4&displaylang=en
3. 微软公告MS14-068
https://technet.microsoft.com/zh-cn/library/security/MS14-068
对应漏洞编号:
CNNVD-201411-318(CVE-2014-6324)
补丁下载链接:
1) 微软补丁编号:KB3011780
http://www.microsoft.com/zh-CN/download/details.aspx?id=44960
http://www.microsoft.com/zh-CN/download/details.aspx?id=44970
http://www.microsoft.com/en-us/download/details.aspx?id=44984
http://www.microsoft.com/zh-CN/download/details.aspx?id=44967
http://www.microsoft.com/zh-CN/download/details.aspx?id=44971
http://www.microsoft.com/en-us/download/details.aspx?id=44983
http://www.microsoft.com/zh-CN/download/details.aspx?id=44978
http://www.microsoft.com/zh-CN/download/details.aspx?id=44981
http://www.microsoft.com/en-us/download/details.aspx?id=44973
http://www.microsoft.com/zh-CN/download/details.aspx?id=44982
http://www.microsoft.com/zh-CN/download/details.aspx?id=44979
http://www.microsoft.com/zh-CN/download/details.aspx?id=44976
http://www.microsoft.com/zh-CN/download/details.aspx?id=44965
4. 微软公告MS09-050
https://technet.microsoft.com/zh-cn/library/security/MS09-050
对应漏洞编号:
CNNVD-200910-226(CVE-2009-2526)、CNNVD-200910-232(CVE-2009-2532)、CNNVD-200909-131(CVE-2009-3103)
补丁下载链接:
1) 微软补丁编号:KB975517
https://www.microsoft.com/en-us/download/details.aspx?id=2578
https://www.microsoft.com/en-us/download/details.aspx?id=12010
https://www.microsoft.com/en-us/download/details.aspx?id=3486
https://www.microsoft.com/en-us/download/details.aspx?id=3195
https://www.microsoft.com/en-us/download/details.aspx?id=11858
5. 微软公告MS08-067
https://technet.microsoft.com/zh-cn/library/security/MS08-067
对应漏洞编号:
CNNVD-200810-406(CVE-2008-4250)
补丁下载链接:
1) 微软补丁编号:KB958644
https://www.microsoft.com/en-us/download/details.aspx?id=11141
https://www.microsoft.com/en-us/download/details.aspx?id=16713
https://www.microsoft.com/en-us/download/details.aspx?id=18905
https://www.microsoft.com/en-us/download/details.aspx?id=19478
https://www.microsoft.com/en-us/download/details.aspx?id=20113
https://www.microsoft.com/en-us/download/details.aspx?id=21663
https://www.microsoft.com/en-us/download/details.aspx?id=21974
https://www.microsoft.com/en-us/download/details.aspx?id=3205
https://www.microsoft.com/en-us/download/details.aspx?id=3404
https://www.microsoft.com/en-us/download/details.aspx?id=530
https://www.microsoft.com/en-us/download/details.aspx?id=5873
https://www.microsoft.com/en-us/download/details.aspx?id=6185
https://www.microsoft.com/en-us/download/details.aspx?id=6203
https://www.microsoft.com/en-us/download/details.aspx?id=7605
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论