当前位置：首页 > news >正文

ms17-010 ms12-020 ms-08-067

news 2025/7/7 14:07:32

MS17-010是一个由微软发布的安全公告编号，它指代了一个严重级别的安全漏洞，该漏洞存在于Microsoft Windows的Server Message Block 1.0 (SMBv1)协议处理中。这个漏洞被命名为“永恒之蓝”（EternalBlue），因为它最初是由一个名为“影子经纪人”（Shadow Brokers）的团体披露的，该团体声称此漏洞及相应的攻击工具来源于美国国家安全局（NSA）。

永恒之蓝漏洞允许远程攻击者通过向目标系统发送特制的SMB请求来触发缓冲区溢出，进而可能导致攻击者能够在目标系统上执行任意代码，无需用户交互。这一漏洞影响广泛，涵盖了从Windows Vista到Windows Server 2012的各种Windows操作系统版本。

该漏洞的严重性在于其易于被利用且影响范围广，它被用于多起大规模的网络攻击事件中，最著名的例子就是2017年的WannaCry勒索软件疫情，该事件导致全球数十万台未打补丁的Windows计算机被感染，造成了巨大的经济损失和数据损失。

微软在2017年3月14日发布了MS17-010安全更新，用于修复这个漏洞。因此，所有受影响的用户和组织都被强烈建议安装此安全补丁以保护自己的系统免受此类攻击。此外，禁用或删除不再使用的SMBv1协议也被视为一种缓解措施。

MS12-020是微软在2012年发布的一个重要安全公告，它涉及一个影响Windows Common Controls组件的远程代码执行漏洞。这个漏洞的CVE编号为CVE-2012-0158，存在于Microsoft Windows的Visual Basic 6.0运行库文件Mscomctl.ocx中，具体是与Windows通用控件库中的不当处理特定记录集有关。

攻击者可以利用此漏洞通过特制的Office文档或网页诱使用户打开，一旦用户打开了这些包含恶意内容的文件或访问了嵌入恶意控件的网页，就可以在受害者的系统上执行任意代码，从而完全控制受影响的系统。此漏洞影响了多个Windows版本及Office套件中的多个应用，包括Windows XP至Windows 7，以及Office 2003至Office 2010等。

微软在MS12-020公告中提供了安全更新来修复这个问题，强烈建议用户安装此更新以防止潜在的安全威胁。除了应用安全补丁外，遵循安全最佳实践，如不打开来自不可信来源的文件或链接，以及保持操作系统和应用程序的最新更新，也是防止此类漏洞被利用的重要措施。

MS08-067是一个重要的安全公告编号，由微软在2008年发布，涉及到一个严重的远程代码执行漏洞，存在于Windows Server服务中的RPC接口处理过程中。该漏洞的官方名称为CVE-2008-4250。攻击者可以通过向受影响的系统发送特制的RPC请求来利用此漏洞，从而在目标系统上执行任意代码，完全控制受影响的系统。此漏洞影响了多个Windows版本，包括但不限于Windows XP、Windows Server 2003、Windows Vista以及Windows Server 2008。

这个漏洞因其广泛的影响和易于被利用的特点而臭名昭著，曾被用来传播多种恶意软件，包括Conficker蠕虫（也称为Downadup蠕虫），该蠕虫在2008年至2009年间迅速蔓延，感染了数百万台计算机，成为当时最严重的网络安全威胁之一。

微软在发布MS08-067公告的同时，提供了相应的安全更新来修复这个漏洞，强烈建议所有受影响的用户和组织立即应用该安全补丁以防止被攻击。此外，良好的网络卫生习惯，如禁用不需要的系统服务、保持操作系统和防病毒软件的最新状态、使用防火墙以及限制不必要的网络暴露，都是防止此类漏洞被利用的关键措施。

ms17-010 ms12-020 ms-08-067

相关文章：

ms17-010 ms12-020 ms-08-067

【海思Hi3403V100】多目拼接相机套板硬件规划方案

AI的赚钱风向，彻底变了！

服务器重启后jenkins任务内容不见了，并且新建任务也不见了

如何选择合适的WordPress主机？

面试突击：Java 集合知识体系梳理

AI智能管理系统设计文档

干涉阵型成图参数记录【robust】

React Native工程运行时下载gradle超时问题

本地离线模型搭建指南-LLaMA-Factory训练框架及工具

数智化金融采购系统特点

使用 SwiftUI 为 macOS 创建类似于 App Store Connect 的选择器

Python26 Lambda表达式

2024年数据、自动化与智能计算国际学术会议（ICDAIC 2024）

cuda 学习笔记4

ZSWatch 开源项目介绍

Ansible-综合练习-生产案例

lombok关于构造器的注解的坑【避坑】

指针并不是用来存储数据的，而是用来存储数据在内存中地址（内存操作/函数指针/指针函数）

iso21434认证的意义

在 Nginx Stream 层“改写”MQTT ngx_stream_mqtt_filter_module

零基础设计模式——行为型模式 - 责任链模式

dify打造数据可视化图表

【C++】纯虚函数类外可以写实现吗？

AD学习（3）

拟合问题处理

RushDB开源程序是现代应用程序和 AI 的即时数据库。建立在 Neo4j 之上

AWS vs 阿里云：功能、服务与性能对比指南

在Android13上添加系统服务的好用例子

夏普比率（Sharpe ratio）