黄山市公安局 关于做好近期木马及网络安全漏洞安全防范的通报 市网络安全等级保护工作领导小组成员单位 市直各重要信息系统和网站运营使用单位 : 接安徽省信息安全等级保护协调小组办公室通报, 近期国家互联网应急中心 微软公司等机构发布了多起危害较大的木马 网络安全漏洞预警 同时据掌握, 近日境外黑客组织 匿名者 正在向我国各级政务网站发起一轮攻击和入侵, 目前国家博物馆网站手机端已确认受到攻击和入侵 为提高我市政府网站和重要信息系统的安全防范能力, 避免网络安全事件的发生, 现将木马和安全漏洞情况通报如下 : 一 暗云 木马 2017 年 6 月 9 日开始, 一款名为 暗云 的木马在互联网大规模传播, 暗云 木马具有隐蔽性强 潜在危害大 传播范围广等特点, 但 暗云 木马暂只能感染 Windows 桌面系统 6 月 9 日至今, 国家互联网应急中心监测发现我国境内有 160 余万台电脑感染了此木马 为此, 国家互联网应急中心首次开通了 暗云 木马感染数据免费查询服务, 点击网址 http://d.cert.org.cn 即可查询您使用的 IP 地址是
否受到木马感染 也可到此网址下载查杀工具到内网查杀病毒 二 震网三代 漏洞 北京时间 6 月 14 日凌晨, 微软发布安全公告称,Windows 快捷方式存在高危漏洞 (CVE-2017-8464), 黑客可以通过 U 盘 网络共享等途径触发漏洞, 完全控制用户系统 此漏洞与震网病毒攻破伊朗核电站使用的漏洞非常相似, 对能源 交通 金融等基础设施隔离网极具杀伤力, 因此定义为 震网三代 漏洞 震网三代 漏洞是 Windows 系统在处理 LNK 文件 ( 快捷方式 ) 过程中发生的远程代码执行漏洞 当存在漏洞的电脑被插入恶意 U 盘时, 不需要任何操作, 漏洞攻击程序就可以完全控制用户的电脑系统 该漏洞也可能由用户访问网络共享 网络下载 拷贝文件等操作被触发和植入木马 震网三代 漏洞影响从 Vista 到 Win 10 的所有主流版本,XP 和 2003 则不受影响 目前微软已经发布了 震网三代 漏洞补丁, 同期还修复了 Windows 搜索远程命令执行漏洞 (CVE-2017-8543) 等近百个漏洞, 用户可以使用 360 安全卫士等工具进行一键修复 三 影子经纪人 公布的系列漏洞 2017 年 4 月 14 日, 黑客组织影子经纪人 Shadow Brokers 公布了 NSA 泄露的 网络军火库 5 月 12 日, 新型 蠕虫 勒索病毒 WannaCry 在全球大规模爆发, 此次勒索病毒正是利用披露的军火库中的一款漏洞工具 近日, 国家网络与信息安全信息通报中心对本次泄露的 18 种应用较为广泛的网
络攻击工具进行了通报 ( 详见附件 ), 用户可以按照附件的处置建议进行升级 四 两款微软 Windows 操作系统远程执行代码高危漏洞 存在两款高危漏洞, 分别是 :Microsoft Windows Search 远程代码执行漏洞和 Microsoft Windows LNK 远程代码执行漏洞 微软认为 Windows 10 7 8 8.1 Vista 和 Windows RT 8.1 以及 Windows Server 2016 2012 2008 等版本系统将受以上漏洞影响, 对于微软已经停止更新服务的 Windows Xp 和 Windows Server 2003 系统将受到 Search 远程代码执行漏洞的影响 经分析研判, 攻击者可利用 Windows Search 漏洞 (CVE-2017-8543) 向 Windows 搜索服务发送特定 SMB 消息来提升权限控制计算机, 进行安装 查看 更改或删除数据 攻击者可利用 LNK 漏洞 (CVE-2017-8464), 通过 U 盘摆渡或远程共享等方式将包含恶意.LNK 文件传播给用户, 并控制计算机 鉴于漏洞危害较大, 一旦被不法人员利用, 可能对我网络安全造成较大的危害和影响, 建议各重要行业部门及时督促核查本部门 本行业 本辖区网站安全情况, 及时堵塞漏洞, 消除安全隐患, 提高安全防范能力, 并上报核查及整改情况 漏洞修复地址为 : Windows Search 远程代码执行漏洞补丁 : https://portal.msrc.microsoft.com/en-us/securit y-guidance/advisory/cve-2017-8543 https://support.microsoft.com/en-us/help/402568
7/microsoft-security-advisory-4025685-guidance-forolder-platforms LNK 远程代码执行漏洞补丁 : https://portal.msrc.microsoft.com/en-us/securit y-guidance/advisory/cve-2017-8464 https://support.microsoft.com/en-us/help/402568 7/microsoft-security-advisory-4025685-guidance-forolder-platforms 附件 : 攻击工具及处置建议 黄山市公安局 ( 代 ) 2017 年 6 月 28 日
附件 : 攻击工具及处置建议 攻击工具名称 影响系统或应用名称 利用端口号 处置建议 Easybee WorldClient 9.5, 9.6, 10.0, 10.1 1000/3000 升级最新版本 17.0.1 下载地址 :http://www.altn.com/downloads/mdaemon-mail-server-free-trial/ 升级到 9.0.1 以上版本并安装最新补丁 IBM Lotus Notes 地址 1:http://www-03.ibm.com/software/products/en/ibmnotes Easypi (Windows NT, 3264 地址 2:https://www-945.ibm.com/support/fixcentral/swg/selectFixes?parent=Collabo 2000,XP, 2003) ration%20solutions&product=ibm/lotus/lotus+notes&release=9.0.1.8&platform=wind ows&function=all Eclipsedwing Windows 2000, XP, 2003 补丁版本号 :KB958644 下载地址 :https://technet.microsoft.com/en-us/library/security/ms08-067.aspx Educatedscholar Windows vista, 2008 445 补丁版本号 :KB975517 下载地址 :https://technet.microsoft.com/en-us/library/security/ms09-050.aspx Emeraldthread Windows XP, 补丁版本号 :KB2347290
Vista,7,Windows 下载地址 :https://technet.microsoft.com/en-us/library/security/ms10-061.aspx Server 2003,2008 升级到 9.0.1 以上版本并安装最新补丁 IBM Lotus 下载地址 1:http://www-03.ibm.com/software/products/en/ibmdomino Emphasismine Domino 6.5.4, 143 下载地址 2:https://www-945.ibm.com/support/fixcentral/swg/selectFixes?parent=Co 6.5.5, 7.0, 8.0, 8.5 llaboration%20solutions&product=ibm/lotus/lotus+domino&release=9.0.1.8&platfor m=windows&function=all Englishmansdentist Outlook Exchange 25 升级到 2010 以上版本 下载地址 :https://products.office.com/zh-cn/exchange/email Erraticgopher Windows XP SP3, Windows 2003 445 建议升级到 vista 以上版本, 由于微软停止服务, 暂无补丁, 可禁用 SMB 服务, 防火墙禁用 445 端口 Eskimoroll Windows 2000, 2003, 2003 R2, 2008, 2008 R2 88 补丁版本号 :KB3011780 下载地址 :https://technet.microsoft.com/en-us/library/security/ms14-068.aspx Esteemaudit Windows XP, 3389 建议升级到 win7 以上系统, 由于微软停止服务, 暂无补丁, 可禁用远程桌面服务,
Windows Server 关闭 3389 端口防护 2003 Windows XP, Eternalromance Vista, 7, Windows Server 2003, 2008, 2008 R2 Eternalsynergy Windows 8, Windows Server 2012 Ewokfrenzy IBM Lotus Domino 6.5.4, 7.0.2 143 升级到 9.0.1 以上版本并安装最新补丁下载地址 1::http://www-03.ibm.com/softwa re/products/en/ibmnotes 下载地址 2:https://www-945.ibm.com/support/fixcentral/s wg/selectfixes?parent=collaboration%20solutions&product=ibm/lotus/lotus+domino &release=9.0.1.8&platform=windows&function=all Explodingcan Windows Server 2003 WEBDAC 80 微软停止服务, 暂无补丁, 微软建议升级 WIN7 防护
Zippybeer Windows Domain 445 建议升级系统, 由于微软停止服务, 暂无补丁, 可禁用 SMB 服务, 防火墙禁用 44 5 端口 Windows Eternalblue XP(32),Windows Server 2008 R2(32/64),Windo ws 7(32/64) Windows Vista, 7, Doublepulsar Windows Server 2003, 2008, 2008 R2 Windows XP, Eternalchampion Vista, 7, 10,Windows Server 2003,
2008, 2008 R2, 2012, 2016