软件介绍:
2017年6月的微软补丁于14日发布,经过360安全专家研判确认以下两个漏洞需要紧急处置:“震网三代”LNK文件远程代码执行漏洞(CVE-2017-8464)和 Windows搜索远程命令执行漏洞(CVE-2017-8543)。
“震网三代”LNK文件远程代码执行漏洞(CVE-2017-8464)可以用于穿透物理隔离网络。
微软14日凌晨发布的安全公告,称CVE-2017-8464被国家背景的网络攻击所使用,实施攻击。
建议立即使用360企业安全集团天擎团队发布的“震网三代”漏洞补丁修复工具进行检测和修复。
软件说明:
什么是LNK文件远程代码执行漏洞
该漏洞是已经发现了在野利用且具有国家背景,黑客可以通过U盘、光盘、网络共享等途径触发漏洞,完全控制用户系统,对基础设施等隔离网极具杀伤力,危害堪比前两代震网攻击。
LNK文件远程代码执行漏洞(CVE-2017-8464)该漏洞是一个微软Windows系统处理LNK文件过程中发生的远程代码执行漏洞。当存在漏洞的电脑被插上存在漏洞文件的U盘时,不需要任何额外操作,漏洞攻击程序就可以借此完全控制用户的电脑系统。该漏洞也可能籍由用户访问网络共享、从互联网下载、拷贝文件等操作被触发和利用攻击。
有用
有用
有用