Linux培训
达内IT学院
400-996-5531
微软首次发布针对Windows 10 Linux子系统补丁
- 发布:Linux培训
- 来源:TechTarget中国
- 时间:2017-08-15 17:06
近日微软发布2017年8月周二补丁日公告,主要针对各种微软产品的48个漏洞,其中包括15个关键补丁以及针对Windows 10 Linux子系统的第一批补丁。
针对Windows 10 Linux子系统的补丁修复了拒绝服务漏洞(CVE-2017-8627),微软将其列为“重要”而非“关键”,但这个问题已经被公开披露,专家们表示还是应该将其提升到更高优先级。
另一个Linux子系统补丁修复了特权升级问题(CVE-2017-8622),该漏洞可能允许攻击者执行代码,所以微软将其评为关键。
这两个补丁都是针对Windows 10 Linux子系统,微软还刚刚宣布Insider Builds of Windows Server可开始使用Linux子系统,目前还不清楚这些漏洞是否会影响到Windows Server。
Rapid7公司高级工程经理Bobby McKeown表示,企业在启用Windows 10 Linux子系统时应谨慎小心。
“由于很难控制机器上安装哪些应用,因此可能会增加攻击面。此外,整合两个不同系统(可相互访问彼此文件系统)可能会增加攻击媒介,”McKeown表示,“对于普通用户来说,这并不是默认设置,然而,随着部署逐渐普及,它将成为更大的攻击目标,漏洞的潜在披露可能会增加这类型漏洞的配置文件。”
Zero Day Initiative通信经理Dustin Childs称,微软已经在尽力减少Windows 10 Linux子系统相关的潜在风险。
“尽管添加新的交互式shell确实会增加Windows系统的攻击面,但Windows 10 Linux子系统无法运行持续Linux服务(例如守护进程、作业等)作为后台任务,这个事实将会限制这个威胁,”Childs称,“在推出新功能时,我们知道研究人员会仔细研究看看是否能发现有趣的东西。在这个初始阶段过去后,这个组件可能会收到与其他类似组件相同的关注。”
其他重要补丁
除了Windows 10 Linux子系统补丁外,专家一致认为最高优先级补丁是CVE-2017-8620,这是Windows Search服务中的关键漏洞,可能允许攻击者控制目标系统,以及安装程序;查看、更改或删除数据;或创建具有完全用户权限的新账户。
Qualys公司产品管理主管Jimmy Graham表示,这是微软第三次需要修复Windows Search服务。
“与其他漏洞一样,这个漏洞可能通过服务器消息块(SMB)被远程利用,以完全控制系统,并可能影响服务器和工作站,”Graham表示,“虽然针对此漏洞的漏洞利用可利用SMB作为攻击媒介,但这并不是SMB本身的漏洞,它与EternalBlue、WannaCry和Petya利用的SMB漏洞无关。”
Childs认为这是本月最关键的漏洞。
“与前面的Search漏洞一样,在企业内,攻击者可通过SMB连接远程触发该漏洞,然后控制目标计算机,”Childs称,“这非常类似可蠕虫化,这是恶意软件编写者试图在漏洞中寻找的东西。此外,你应该定期提醒自己禁用SMBv1。”
Childs还建议企业注意CVE-2017-8664,这是Windows Hyper-V中远程执行代码漏洞。
“这可能允许访客操作系统的攻击者逃跑,并在底层管理程序执行代码,”Childs称,“在2017年的Pwn2Own比赛中,像这样的Hyper-V逃生可让参赛者赢得10万美元。”
预约申请免费试听课
填写下面表单即可预约申请免费试听! 怕学不会?助教全程陪读,随时解惑!担心就业?一地学习,可全国推荐就业!
Copyright © Tedu.cn All Rights Reserved 京ICP备08000853号-56 
京公网安备 11010802029508号 达内时代科技集团有限公司 版权所有
选择城市和中心
北京
黑龙江省
吉林省
内蒙古
河北省
陕西省
江苏省
上海
湖北省
四川省
重庆
湖南省
江西省
贵州省
云南省
广西省
广东省
海南省
台湾