win7 2018高危漏洞更新汇总

三、历年著名高危漏洞

每一次被披露公开，爆发的高危漏洞，在整个社会都会引起轩然大波，影响各个行业，皆因视窗系统应用与各个生产服务领域。

-067（CVE-2008-4250）:

　　　　1.漏洞信息：

　　MS08-067（CVE-2008-4250），具有里程碑意义的一个漏洞，影响深远，是最经典的漏洞之一。在2017年泄露的黑客利用程序里，就有MS08-067漏洞，MS08-067（CVE-2008-4250）是典型的

缓冲区溢出漏洞。那时候，的内存堆栈保护（ASLR技术）还没成熟。

　　漏洞是通过通道（PIPE）调用Server服务程序中的NetPathCanonicalize函数触发造成的。NetPathCanonicalize函数在远程访问其他主机时，会调用NetpwPathCanonicalize函数，对远程访问的路径进行规范

化，而在NetpwPathCanonicalize函数中存在的逻辑错误，造成栈缓冲区可被溢出，最终RCE(remotecommand/codeexecute)。

　　造成大面积影响，可取得SYSTEM权限，完全控制Windows，制造蠕虫病毒、勒索病毒、远控木马等恶意攻击。win7 2018高危漏洞更新汇总

　2影响的组件：svchost.exenetapi32.dll。

　　　　3.官方公告：

　　　　https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2008/ms08-067

　　　　https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE2GDlB

　　　　4.检查补丁：

　　　　wmicqfeGEThotfixid|findstr/C:"KB958644"

2.MS17-010（KB4012212）：

　　　　1.漏洞信息：

　　　　多个WindowsSMB远程执行代码（RCE）漏洞，当Microsoft服务器消息块1.0（SMBv1，文件共享协议漏洞）服务器处理某些请求时，存在多个远程执行代码漏洞。成功利用这些漏洞的攻击者可以获取在目标系统上执行代

码的能力。为了利用此漏洞，在多数情况下，未经身份验证的攻击者可能向目标SMBv1服务器发送经特殊设计的数据包。

　　　　近两年来，“永恒之蓝”漏洞已经成为被利用程度最高的安全漏洞之一!恶意攻击利用“永恒之蓝”漏洞，主动传播蠕虫式勒索病毒,“永恒之蓝”(WannaCry)开启了勒索病毒的新时代。

　　　　注：WannaCry勒索病毒，恶意攻击者利用TheShadowBrokers释放的永恒之蓝漏洞进行勒索病

毒、蠕虫传播，在全世界范围内超过23万台主机感染。目前还存在变种病毒。　　　　、

　　　　2.影响范围：

　　　　WindowsXP、2003、Windows7、WindowsServer2008R2、Windows8.1、WindowsServer2012、Windows10、WindowsServer2016

　　3.表现：感染勒索病毒，文件损毁。

　　　　4.官方公告：

　　　　https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2017/ms17-010

　　5.检查补丁：

　　　　wmicqfeGEThotfixid|findstr/C:"KB4012212"

3.CVE-2018-8174/CVE-2018-8893：IE双杀0day，高危漏洞：

　　　　1.漏洞信息：

　　　　Word文档通过CVE-2017-0199的OLEAutolink漏洞利用方式嵌入恶意网页，所有的漏洞利用代码和恶意载荷都通过远程的服务器加载；中招用户点击打开诱饵文档后，首先Word进程将访问远程的IEvbscript0day（CVE-

2018-8174）网页，漏洞触发后将执行Shellcode，然后再发起多个请求从远程的服务器获取payload数据解密执行；Payload在执行的过程中word进程会在本地释放3个DLL后门程序，通过powershell命令和rundll32命令分别执行安装后门

程序，后门的执行过程使用了公开的UAC绕过技术，并利用了文件隐写技术和内存反射加载的方式来避免流量监测和实现无文件落地加载。

　　　　利用该0day漏洞，对IE内核浏览器和Office进行APT攻击（e.g.APT-C-06组织，针对中国政府、科研、外贸领域，长期蛰伏，监控）；最新版本的IE浏览器及使用了IE内核的应用程序。用户在浏览网页或打开Office文档时都

可能中招，最终被黑客植入后门木马完全控制电脑。

　　　　利用多次UAF(UseAfterFree释放重引用漏洞)来完成类型混淆，通过伪造数组对象完成任意地址读写，最终通过构造对象后释放来获取代码执行。代码执行并没有使用传统的ROP(ReturnorientedProgramming(面向返回的

编程))或者GodMode(NT6系统中隐藏的一个简单的文件夹窗口包含了几乎所有系统的设置)，而是通过脚本布局Shellcode来稳定利用。