檢視次數:

技術資訊

微軟已發布一篇文章,概略描述Shadow Brokers所發佈漏洞的相關資訊:
根據這篇文章,使用微軟目前仍支援的平台的客戶,只要安裝到最新的更新,大多數公開的漏洞皆已修補。
此外,微軟說,他們的資安團隊尚未成功地重製其目前支持平台上的剩餘三個漏洞,尤其是Windows 7及更新版本與Exchange 2010及更新版本。

趨勢科技產品與防護

由於這些攻擊針對微軟的產品,因此強烈建議用戶安裝最新的安全修正程式。然而,我們發現到許多企業用戶由於各種原因仍然在生產環境中使用舊版的微軟產品或平台,所幸趨勢科技提供一定防護程度的解決方案:
  • 病毒碼:趨勢科技產品已可偵測已知的威脅,並會持續將新發現的威脅加入未來的病毒碼偵測。雲端病毒碼版本13.343.00已可偵測到下列惡意程式:
    • TROJ_EASYBEE.A
    • TROJ_EDUSCHO.A
    • TROJ_EFRENZY.A
    • TROJ_EQUATED.G (several variants)
    • TROJ_ETERNALROM.A 
    • TROJ_EXCAN.A
    • TROJ_STUXNET.LEY

此外,請更新以下產品到最新的偵測規則:

  • Trend Micro Deep Security and Trend Micro Vulnerability Protection;
  • Trend Micro TippingPoint;
  • Trend Micro Deep Discovery Inspector;
Code Name微軟 BulletinTippingPoint Filter(s)Deep Security & Vulnerability Protection IPS Rule(s)Deep Discovery Inspector Rule
"EternalBlue"MS17-01026893, 27048, 27433, 27711
  • 1008224 - Windows SMB RCE Vulnerabilities
  • 1008228 - Windows SMB RCE Vulnerability
  • 1008225 - Windows SMB RCE Vulnerability
 
"EmeraldThread"MS10-06110458
  • 1004401 - Print Spooler Service Impersonation Vulnerability
 
"EternalChampion"MS17-01026893, 27048, 27433, 27711
  • 1008224 - Windows SMB RCE Vulnerabilities
  • 1008228 - WIndows SMB RCE Vulnerability
  • 1008225 - Windows SMB RCE Vulnerability
 
"ErraticGopher"Prior to VistaUnder InvestigationUnder Investigation 
"EskimoRoll"MS14-06817187
  • 1006397 - Windows Kerberos Checksum Vulnerability
 
"EternalRomance"MS17-01026893, 27048, 27433, 27711
  • 1008224 - Windows SMB RCE Vulnerabilities
  • 1008228 - WIndows SMB RCE Vulnerability
  • 1008225 - Windows SMB RCE Vulnerability
 
"EducatedScholar"MS09-0508465, 8647, 8649, 9206, 11792
  • 1003671 - SMBv2 Infinite Loop Vulnerability
  • 1003712 - Windows Vista SMB 2.0 Negotiate Protocol Request RCE
  •  DDI Rule ID 0: MS09-050-SMB2_DENIAL_OF_SERVICE and OSC_CVE-2009-3103_SMB_REMOTE_CODE_EXECUTION_EXPLOIT
"EternalSynergy"MS17-010
26893, 27048, 27433, 27711
  • 1008224 - Windows SMB RCE Vulnerabilities
  • 1008228 - WIndows SMB RCE Vulnerability
  • 1008225 - Windows SMB RCE Vulnerability
 
"EclipsedWing"MS08-0673014, 3037, 3121, 4616, 5457, 6515, 6545, 6565, 9317, 11723
  • 1003292 - Block Conficker.B++ Worm Incoming Named Pipe Connection
  • 1003293 - Block Conficker.B++ Worm Outgoing Named Pipe Connection
  • 1003080 - Server Service Vulnerability (srvsvc)
  • 1002975 - Server Service Vulnerability (wkssvc)
  •  DDI Rule ID 0: OPS_MS08-067_Server_Service_Path_Canonicalization_Exploit
"EnglishmanDentist"*調查中
調查中
 
"EsteemAudit"*
調查中
調查中
 
"ExplodingCan"*
調查中
調查中
  •  DDI Rule 2357: CVE-2017-7269 - WebDAV Buffer Overflow - HTTP (Request)

 * 微軟表示這些漏洞尚無法在支援的平台上重製,所以目前無法確認舊作業系統的修補狀態。

請注意,趨勢科技仍在調查最近發布的其他漏洞,並將在必要時提供更新。