「安全通告」新版“LemonDuck”搭载“永恒之蓝”,新增EXE攻击模块惹人关注(8)
2023-04-30 来源:飞速影视
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708系统打上CVE-2017-8464 LNK远程执行代码漏洞补丁:https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2017-8464建议安装如下补丁防止Mimikatz窃取本机密码:https://support.microsoft.com/zh-cn/help/2871997/microsoft-security-advisory-update-to-improve- credentials-protection-a
亚信安全产品解决方案
拿到样本的第一时间,亚信安全DDAN沙盒平台已经可以检测出恶意行为:
亚信安全病毒码版本16.103.60,云病毒码版本16.103.71,全球码版本16.103.00已经可以检测,请用户及时升级病毒码版本。
亚信安全OSCE VP / DS DPI 开启以下规则拦截该漏洞:
1008225 - Microsoft Windows SMB Remote Code Execution Vulnerability (CVE-2017-0145)1008227 - Microsoft Windows SMB Information Disclosure Vulnerability (CVE-2017-0147)1008228 - Microsoft Windows SMB Remote Code Execution Vulnerability (CVE-2017-0148)1008306 - Microsoft Windows SMB Remote Code Execution Vulnerability (MS17-010)1008585 - Microsoft Windows LNK Remote Code Execution Over SMB (CVE-2017-8464) 1008623-Microsoft Office Remote Code Execution Vulnerability (CVE-2017-8570)1009749 - Microsoft Windows Remote Desktop Services Remote Code Execution Vulnerability (CVE- 2019-0708)1008224 - Microsoft Windows SMB Remote Code Execution Vulnerabilities (CVE-2017-0144 and CVE- 2017-0146)
本站仅为学习交流之用,所有视频和图片均来自互联网收集而来,版权归原创者所有,本网站只提供web页面服务,并不提供资源存储,也不参与录制、上传
若本站收录的节目无意侵犯了贵司版权,请发邮件(我们会在3个工作日内删除侵权内容,谢谢。)
www.fs94.org-飞速影视 粤ICP备74369512号