用户
搜索

该用户从未签到

SRC部落

Rank: 7Rank: 7Rank: 7

3

主题

3

帖子

10

魔法币
收听
0
粉丝
1
注册时间
2017-1-10

SRC部落

发表于 2017-4-15 20:40:50 3728044
Shadow Brokers事件爆发后,i春秋SRC部落入驻品牌微软安全应急响应中心MSRC已经在当天发出公告,MSRC表示会对披露的漏洞进行了彻底调查,并且表明就本次遭到披露的漏洞而言,大多数都已经被修复。

来源:MSRC团队 2017年4月14日
翻译:i春秋SRC部落独家翻译(转载请标明出处)

今天,微软第一时间分析了由Shadow Brokers公开提供的大量漏洞。可以理解的是,众多用户对于此次爆出的漏洞可能带来的潜在风险,纷纷表示了担忧。我们微软的工程师已对披露的漏洞进行了调查,大部分漏洞都已经被修复完毕了。以下是我们对此次调查相关情况的更新:

当潜在漏洞经内部或外部来源上报给微软时,微软安全应急响应中心( Microsoft Security Response Center, 缩写为MSRC)会立即进行彻底的调查。我们致力于迅速验证上报信息,确保置客户于风险中的真实、未解决的漏洞得到修复。一旦得到验证,工程团队会尽快修复被上报的问题。修复问题所需的时间,会同受影响的产品、服务以及版本直接相关。同时,对用户的潜在威胁,以及漏洞被利用的可能性,我们也会摆在MSRC工作的首位。

就本次遭到披露的漏洞而言,大多数都已经被修复。以下是经过确认,已在版本更新中被解决的漏洞列表。我们建议大家及时更新电脑到最新版本。

代码名称
解决方案
“ EternalBlue 永恒之蓝”
“ EmeraldThread 翡翠线”
“ EternalChampion 永恒冠军”
“ErraticGopher 漂泊地鼠”
在Windows Vista发布之前就已经解决
“ EsikmoRoll 爱斯基摩卷”
“ EternalRomance 永恒罗曼史”
“ EducatedScholar受过教育的学者 ”
“ EternalSynergy永恒协同 ”
“ EclipsedWing 黯淡羽翼”

剩下的三个漏洞——“ EnglishmanDentist英国牙医 ”,“ EsteemAudit 尊严审计”和“ ExplodingCan 爆炸罐头”,在Windows 7、Windows近期版本、Exchange 2010以及Exchange较新版本中没有得到复现,所以使用上述版本的用户不存在安全风险。但是,我们强烈建议仍在使用这些产品先前版本的用户升级到更新版本。

长期以来,我们一直支持漏洞披露及提交。MSRC把漏洞提交计划视之为确保客户和计算生态系统得到保护的最有效手段。这种协作方式使我们能充分了解问题,并在攻击方法公开披露、致使客户面临风险之前,就能为产品和用户提供保护。我们与全球的安全研究人员密切合作,他们通过secure@microsoft.com私下向我们报告问题。我们还为许多被上报的漏洞提供漏洞奖金,以鼓励研究人员负责任地进行披露。

Phillip Misner
首席安全团队经理
微软安全响应中心(Microsoft Security Response Center)

据我所知,绝大部分大佬没有复现外网,为什么呢?
        1:只会使用dll恶意注入反弹,但是msf没有考虑不存在公网问题
        2:不会用脚本~~
        3:对于其他功能一无所知,没有分析过脚本中的payload与exploit
        4:所需要的服务没有开放
        5:攻击时有一定概率会出现蓝屏
不过,危害还是非常的大得,在内网渗透中使用此脚本基本是一打一个准非常的勇猛,总的来说推荐为打补丁的Windows用户抓紧打补丁!
使用道具 举报 回复
发表于 2017-4-18 10:31:31
都是n年前的老漏洞的  好好想想 7 8年前的东西了 ,别人玩烂的东西。 平常注意点 多打补丁 还是没有什么问题的 。借天天大佬的话,,,
个人理解:
windows无论哪个版本我都感觉特别累赘,因为累赘,所以漏洞较多,与其这样在原有的基础上做更新和删减 为什么不从新开一一款操作系统  不同于 linux  windows的?
做自己的自己 和平年代的炮灰,战争年代的爆破鬼才
使用道具 举报 回复
发表于 2017-4-17 17:45:52
首先想说的是,这次的这个问题确实比较严重,在圈子里面也是讨论了好几天,大家都在研究复现,但是与此同时,微软也在最快的时间里吧大部分洞给补上了,这里值得赞一个,大家都会有所收获吧,也能学到很多东西,希望微软官方能够在以后能够对用户更加负责,保护用户的权益,这次的补丁很快,用户记得及时更新。
hackerwing.com——余生,请多指教。
使用道具 举报 回复
漏洞来的很突然 修复的也很突然
但是就像弱口令一样 碰运气吧
这个漏洞针对小白就很难理解了
就跟安装瞄准镜了一样   一枪一个
使用道具 举报 回复
发表于 2017-4-17 16:20:37
都是n年前的老漏洞的  好好想想 7 8年前的东西了 ,别人玩烂的东西。 平常注意点 多打补丁 还是没有什么问题的 。
使用道具 举报 回复
然而我看到的方程式漏洞确实很鸡肋的,各种不稳定的,成功率很低的洞洞,说好的3389远程漏洞呢,嗯哼?
使用道具 举报 回复
发表于 2017-4-15 20:44:52
很好 为这次的修复表示赞
使用道具 举报 回复
然而还是一打打一片。
= ̄ω ̄= 共用账号,切莫开撩~
使用道具 举报 回复
翻译给力,么么哒~~~
使用道具 举报 回复
永恒之蓝、翡翠线这个名字亮了
使用道具 举报 回复
发表于 2017-4-15 20:54:08
赞一个,这种程度的洞一发现,看的就是企业响应速度了
http://blog.163.com/sy_butian/欢迎交流
使用道具 举报 回复
发表于 2017-4-16 09:42:49
周末的运维同学惨了啊
不服你TMD来打我啊!
使用道具 举报 回复
发表于 2017-4-16 16:21:01
如果shadow brokers  没有爆出这些问题  ,吃瓜群众一枚
no pain no gain
使用道具 举报 回复
发表于 2017-4-17 12:03:56
翻译给力,么么哒~~~
使用道具 举报 回复
发表于 2017-4-17 14:36:37
i春秋SRC部落独家翻译——杨文
不装逼,不许盗版权!
使用道具 举报 回复
jing0102 版主 知识面,决定看到的攻击面 秦 i春秋签约作者
10#
发表于 2017-4-17 14:38:06
很不错啊,漏洞应急响应很快!
gh0stkey,米斯特安全团队核心。
i春秋社区核心成员之一。
关注米斯特安全团队(MstLab):www.hi-ourlife.com
使用道具 举报 回复
发表于 2017-4-17 14:39:34
爆炸式发现!!!!
The quieter you become,the more you are able to hear......
使用道具 举报 回复
发表于 2017-4-17 14:40:36
这...厉害了...
使用道具 举报 回复
123下一页
发新帖
您需要登录后才可以回帖 登录 | 立即注册