Linux培训

微软首次发布针对Windows 10 Linux子系统补丁

发布：Linux培训
来源：TechTarget中国
时间：2017-08-15 17:06

近日微软发布2017年8月周二补丁日公告，主要针对各种微软产品的48个漏洞，其中包括15个关键补丁以及针对Windows 10 Linux子系统的第一批补丁。

针对Windows 10 Linux子系统的补丁修复了拒绝服务漏洞(CVE-2017-8627)，微软将其列为“重要”而非“关键”，但这个问题已经被公开披露，专家们表示还是应该将其提升到更高优先级。

另一个Linux子系统补丁修复了特权升级问题(CVE-2017-8622)，该漏洞可能允许攻击者执行代码，所以微软将其评为关键。

这两个补丁都是针对Windows 10 Linux子系统，微软还刚刚宣布Insider Builds of Windows Server可开始使用Linux子系统，目前还不清楚这些漏洞是否会影响到Windows Server。

Rapid7公司高级工程经理Bobby McKeown表示，企业在启用Windows 10 Linux子系统时应谨慎小心。

“由于很难控制机器上安装哪些应用，因此可能会增加攻击面。此外，整合两个不同系统(可相互访问彼此文件系统)可能会增加攻击媒介，”McKeown表示，“对于普通用户来说，这并不是默认设置，然而，随着部署逐渐普及，它将成为更大的攻击目标，漏洞的潜在披露可能会增加这类型漏洞的配置文件。”

Zero Day Initiative通信经理Dustin Childs称，微软已经在尽力减少Windows 10 Linux子系统相关的潜在风险。

“尽管添加新的交互式shell确实会增加Windows系统的攻击面，但Windows 10 Linux子系统无法运行持续Linux服务(例如守护进程、作业等)作为后台任务，这个事实将会限制这个威胁，”Childs称，“在推出新功能时，我们知道研究人员会仔细研究看看是否能发现有趣的东西。在这个初始阶段过去后，这个组件可能会收到与其他类似组件相同的关注。”

其他重要补丁

除了Windows 10 Linux子系统补丁外，专家一致认为最高优先级补丁是CVE-2017-8620，这是Windows Search服务中的关键漏洞，可能允许攻击者控制目标系统，以及安装程序;查看、更改或删除数据;或创建具有完全用户权限的新账户。

Qualys公司产品管理主管Jimmy Graham表示，这是微软第三次需要修复Windows Search服务。

“与其他漏洞一样，这个漏洞可能通过服务器消息块(SMB)被远程利用，以完全控制系统，并可能影响服务器和工作站，”Graham表示，“虽然针对此漏洞的漏洞利用可利用SMB作为攻击媒介，但这并不是SMB本身的漏洞，它与EternalBlue、WannaCry和Petya利用的SMB漏洞无关。”

Childs认为这是本月最关键的漏洞。

“与前面的Search漏洞一样，在企业内，攻击者可通过SMB连接远程触发该漏洞，然后控制目标计算机，”Childs称，“这非常类似可蠕虫化，这是恶意软件编写者试图在漏洞中寻找的东西。此外，你应该定期提醒自己禁用SMBv1。”

Childs还建议企业注意CVE-2017-8664，这是Windows Hyper-V中远程执行代码漏洞。

“这可能允许访客操作系统的攻击者逃跑，并在底层管理程序执行代码，”Childs称，“在2017年的Pwn2Own比赛中，像这样的Hyper-V逃生可让参赛者赢得10万美元。”

预约申请免费试听课

填写下面表单即可预约申请免费试听！怕学不会？助教全程陪读，随时解惑！担心就业？一地学习，可全国推荐就业！

上一篇：达内嵌入式培训分享完整的嵌入式Linux学习步骤

下一篇：4 个 Linux 桌面上的轻量级图像浏览器

相关推荐

: 学物联网工程好就业吗？

学物联网工程好就业吗？学习物联网工程专业就业前景是广阔的。物联网是信息化和工业化深度融合的重要方向，是新一轮科技革命和产业变革的重要领域，已被我国列为国家战略性新兴产业。随着互联网、大数据、人工智能等技术的不断进步和应用，物联网在生产制造、农业、交通、医疗、家居等多个行业中的应用越来越广泛，因此对物联网专业人才的需求也在不断增加。