Linux培训
美国上市Linux培训机构

400-111-8989

热门课程

微软首次发布针对Windows 10 Linux子系统补丁

  • 时间:2017-08-15
  • 发布:linux培训
  • 来源:TechTarget中国

近日微软发布2017年8月周二补丁日公告,主要针对各种微软产品的48个漏洞,其中包括15个关键补丁以及针对Windows 10 Linux子系统的第一批补丁。

针对Windows 10 Linux子系统的补丁修复了拒绝服务漏洞(CVE-2017-8627),微软将其列为“重要”而非“关键”,但这个问题已经被公开披露,专家们表示还是应该将其提升到更高优先级。

另一个Linux子系统补丁修复了特权升级问题(CVE-2017-8622),该漏洞可能允许攻击者执行代码,所以微软将其评为关键。

这两个补丁都是针对Windows 10 Linux子系统,微软还刚刚宣布Insider Builds of Windows Server可开始使用Linux子系统,目前还不清楚这些漏洞是否会影响到Windows Server。

Rapid7公司高级工程经理Bobby McKeown表示,企业在启用Windows 10 Linux子系统时应谨慎小心。

“由于很难控制机器上安装哪些应用,因此可能会增加攻击面。此外,整合两个不同系统(可相互访问彼此文件系统)可能会增加攻击媒介,”McKeown表示,“对于普通用户来说,这并不是默认设置,然而,随着部署逐渐普及,它将成为更大的攻击目标,漏洞的潜在披露可能会增加这类型漏洞的配置文件。”

Zero Day Initiative通信经理Dustin Childs称,微软已经在尽力减少Windows 10 Linux子系统相关的潜在风险。

“尽管添加新的交互式shell确实会增加Windows系统的攻击面,但Windows 10 Linux子系统无法运行持续Linux服务(例如守护进程、作业等)作为后台任务,这个事实将会限制这个威胁,”Childs称,“在推出新功能时,我们知道研究人员会仔细研究看看是否能发现有趣的东西。在这个初始阶段过去后,这个组件可能会收到与其他类似组件相同的关注。”

其他重要补丁

除了Windows 10 Linux子系统补丁外,专家一致认为最高优先级补丁是CVE-2017-8620,这是Windows Search服务中的关键漏洞,可能允许攻击者控制目标系统,以及安装程序;查看、更改或删除数据;或创建具有完全用户权限的新账户。

Qualys公司产品管理主管Jimmy Graham表示,这是微软第三次需要修复Windows Search服务。

“与其他漏洞一样,这个漏洞可能通过服务器消息块(SMB)被远程利用,以完全控制系统,并可能影响服务器和工作站,”Graham表示,“虽然针对此漏洞的漏洞利用可利用SMB作为攻击媒介,但这并不是SMB本身的漏洞,它与EternalBlue、WannaCry和Petya利用的SMB漏洞无关。”

Childs认为这是本月最关键的漏洞。

“与前面的Search漏洞一样,在企业内,攻击者可通过SMB连接远程触发该漏洞,然后控制目标计算机,”Childs称,“这非常类似可蠕虫化,这是恶意软件编写者试图在漏洞中寻找的东西。此外,你应该定期提醒自己禁用SMBv1。”

Childs还建议企业注意CVE-2017-8664,这是Windows Hyper-V中远程执行代码漏洞。

“这可能允许访客操作系统的攻击者逃跑,并在底层管理程序执行代码,”Childs称,“在2017年的Pwn2Own比赛中,像这样的Hyper-V逃生可让参赛者赢得10万美元。”

上一篇:达内嵌入式培训分享完整的嵌入式Linux学习步骤
下一篇:4 个 Linux 桌面上的轻量级图像浏览器
选择城市和中心
贵州省

广西省

海南省