Sign In with your
Trend Micro Account
需要協助?
需要協助?

若您需要技術支援,請 按此建立案件。

「Shadow Brokers」工具與趨勢科技防護最新資訊

    • 更新於:
    • 21 Jun 2018
    • 產品/版本:
    • Vulnerability Protection All.All
    • 作業系統:
    • Windows 2003 Server R2
    • Windows 2008 Enterprise 64-bit
    • Windows 2008 Server R2
    • Windows 2008 Server R2 Enterprise
    • Windows 2012 Server Essential R2
    • Windows 2012 Standard R2
    • Windows 7 32-Bit
    • Windows 7 64-Bit
    • Windows 8 32-Bit
    • Windows 8 64-Bit
    • Windows 8.1 32-Bit
    • Windows 8.1 64-Bit
    • Windows Vista 32-bit
    • Windows Vista 64-bit
    • Windows XP Professional
    • Windows XP Professional 64-bit
    • Windows XP SP2 32-bit
    • Windows XP SP3 32-bit
概要
趨勢科技發現並持續密切注意「Shadow Brokers」組織發布的大量工具的最新報告與資訊。據稱,這些工具可以攻擊數種版本 Microsoft 產品與平台。
詳情
Public

技術資訊

微軟已發布一篇文章,概略描述Shadow Brokers所發佈漏洞的相關資訊:
根據這篇文章,使用微軟目前仍支援的平台的客戶,只要安裝到最新的更新,大多數公開的漏洞皆已修補。
此外,微軟說,他們的資安團隊尚未成功地重製其目前支持平台上的剩餘三個漏洞,尤其是Windows 7及更新版本與Exchange 2010及更新版本。

趨勢科技產品與防護

由於這些攻擊針對微軟的產品,因此強烈建議用戶安裝最新的安全修正程式。然而,我們發現到許多企業用戶由於各種原因仍然在生產環境中使用舊版的微軟產品或平台,所幸趨勢科技提供一定防護程度的解決方案:
  • 病毒碼:趨勢科技產品已可偵測已知的威脅,並會持續將新發現的威脅加入未來的病毒碼偵測。雲端病毒碼版本13.343.00已可偵測到下列惡意程式:
    • TROJ_EASYBEE.A
    • TROJ_EDUSCHO.A
    • TROJ_EFRENZY.A
    • TROJ_EQUATED.G (several variants)
    • TROJ_ETERNALROM.A 
    • TROJ_EXCAN.A
    • TROJ_STUXNET.LEY

此外,請更新以下產品到最新的偵測規則:

  • Trend Micro Deep Security and Trend Micro Vulnerability Protection;
  • Trend Micro TippingPoint;
  • Trend Micro Deep Discovery Inspector;
Code Name微軟 BulletinTippingPoint Filter(s)Deep Security & Vulnerability Protection IPS Rule(s)Deep Discovery Inspector Rule
"EternalBlue"MS17-01026893, 27048, 27433, 27711
  • 1008224 - Windows SMB RCE Vulnerabilities
  • 1008228 - Windows SMB RCE Vulnerability
  • 1008225 - Windows SMB RCE Vulnerability
 
"EmeraldThread"MS10-06110458
  • 1004401 - Print Spooler Service Impersonation Vulnerability
 
"EternalChampion"MS17-01026893, 27048, 27433, 27711
  • 1008224 - Windows SMB RCE Vulnerabilities
  • 1008228 - WIndows SMB RCE Vulnerability
  • 1008225 - Windows SMB RCE Vulnerability
 
"ErraticGopher"Prior to VistaUnder InvestigationUnder Investigation 
"EskimoRoll"MS14-06817187
  • 1006397 - Windows Kerberos Checksum Vulnerability
 
"EternalRomance"MS17-01026893, 27048, 27433, 27711
  • 1008224 - Windows SMB RCE Vulnerabilities
  • 1008228 - WIndows SMB RCE Vulnerability
  • 1008225 - Windows SMB RCE Vulnerability
 
"EducatedScholar"MS09-0508465, 8647, 8649, 9206, 11792
  • 1003671 - SMBv2 Infinite Loop Vulnerability
  • 1003712 - Windows Vista SMB 2.0 Negotiate Protocol Request RCE
  •  DDI Rule ID 0: MS09-050-SMB2_DENIAL_OF_SERVICE and OSC_CVE-2009-3103_SMB_REMOTE_CODE_EXECUTION_EXPLOIT
"EternalSynergy"MS17-010
26893, 27048, 27433, 27711
  • 1008224 - Windows SMB RCE Vulnerabilities
  • 1008228 - WIndows SMB RCE Vulnerability
  • 1008225 - Windows SMB RCE Vulnerability
 
"EclipsedWing"MS08-0673014, 3037, 3121, 4616, 5457, 6515, 6545, 6565, 9317, 11723
  • 1003292 - Block Conficker.B++ Worm Incoming Named Pipe Connection
  • 1003293 - Block Conficker.B++ Worm Outgoing Named Pipe Connection
  • 1003080 - Server Service Vulnerability (srvsvc)
  • 1002975 - Server Service Vulnerability (wkssvc)
  •  DDI Rule ID 0: OPS_MS08-067_Server_Service_Path_Canonicalization_Exploit
"EnglishmanDentist"*調查中
調查中
 
"EsteemAudit"*
調查中
調查中
 
"ExplodingCan"*
調查中
調查中
  •  DDI Rule 2357: CVE-2017-7269 - WebDAV Buffer Overflow - HTTP (Request)

 * 微軟表示這些漏洞尚無法在支援的平台上重製,所以目前無法確認舊作業系統的修補狀態。

請注意,趨勢科技仍在調查最近發布的其他漏洞,並將在必要時提供更新。
Premium
Internal
評價:
分類:
疑難解答; 移除病毒 / 惡意軟體
解決方案ID:
1117192
評定這個解決方案
本文是否幫助解決您的問題?

感謝您的意見!

請留下您的Email方便進一步的聯繫,協助我們改進文章內容:
我們不會透過以上Email寄送任何可能騷擾您的垃圾信.

本意見調查系統為自動運作,將不會回覆如銷售、技術、產品等一般問題.

若您需要協助,請聯繫對應的技術支援窗口. 聯絡我們


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.