本帖最后由 360主动防御 于 2018-6-11 10:24 编辑
前言:
360安全卫士正式推出独立版【免疫集合工具】,将所有高危漏洞免疫工具整合到一个平台,支持一键修复解决 “勒索病毒”、“熔断漏洞”、“幽灵漏洞”、“裂谷漏洞” 多个问题。
一、勒索病毒漏洞- 影响范围:Windows7、Windows Server 2008 R2、Windows8.1、Windows Server 2012、Windows10、Windows Server 2016
- 漏洞信息:Windows SMB 远程执行代码漏洞,当 Microsoft 服务器消息块 1.0(SMBv1)服务器处理某些请求时,存在多个远程执行代码漏洞。成功利用这些漏洞的攻击者可以获取在目标系统上执行代码的能力。为了利用此漏洞,在多数情况下,未经身份验证的攻击者可能向目标 SMBv1 服务器发送经特殊设计的数据包
二、CPU漏洞- 危险表现:CPU内存数据泄露,设计被劫持及隐私泄露
- 影响范围:Windows7(X64)、Windows Server2008 R2
- 漏洞信息:微软2018年1月和2月的Windows7(X64) 和 Windows Server 2008 R2安全补丁中被发现存在严重漏洞(Total Meltdown),补丁中错误地将PML4权限设定成用户级,导致任意用户态进程可对系统内核进行任意读写
1、熔断(Meltdown) - 影响范围:1995年之后几乎所有的Intel CPU,除2013年的安腾和Atom外,以及包括Cotex-A75在内的少数ARM核心CPU
2、幽灵(Meltdown) - 影响范围:包括Cotex-A48、Cotex-A9在内的约十种ARM核心CPU,即影响苹果几乎所有设备
【工具介绍】
1、启动免疫工具,点击 “开始检测” 按钮;
主界面
2、进入扫描检测阶段;
正在扫描高危漏洞
3、扫描完成后会进行自动修复,如需手动修复的漏洞,根据界面的提示点击查看即可
扫描完成
PS:希望论坛内的大牛们可以积极下载体验,如果在使用过程中遇到了问题、BUG,或者对我们的新功能有更多、更好的建议,欢迎在下方评论留言,我们会积极跟进并评估优化,谢谢!
| 
[复制链接]
发表于 2018-5-30 15:06:45
楼主
