360高危漏洞免疫工具 v1.0最新官方版

最近各種高危漏洞頻發，Windows漏洞、CPU漏洞，勒索病毒，winRAR漏洞，雙殺零日漏洞，為了應對這么多的高危漏洞，也讓不知道的朋友可以一起免疫這些漏洞，360緊急發布了360高危漏洞免疫工具，該工具集合了多個目前所有高危漏洞的免疫，為了防止電腦被攻擊感染，大家趕緊試試吧。







 WannaCry 余威未散，一場新的全球性“安全浩劫”接踵而來。“WannaCry”勒索病毒爆發剛滿兩年，Windows再次被曝出一個“蠕蟲級”的高危遠程漏洞CVE-2019-0708。攻擊者一旦成功利用該漏洞，便可以在目標系統上執行任意代碼，導致存在該漏洞的電腦、服務器瞬間崩潰藍屏，甚至完全被控制，淪為“僵尸”機器大范圍傳播蠕蟲病毒。
    目前全球范圍內約有400萬，國內將近90萬主機開啟了遠程桌面服務并暴露在互聯網上。可以設想一下，這個遠超WannaCry的漏洞一旦被黑客利用攻擊，全球的關鍵基礎設施將瞬間陷入癱瘓，危及整個國家的電力、水利、通信、金融、交通、航空航天、公用事業等重要行業運行的信息系統或工業控制系統都會遭到重創，對國家政治、經濟、社會、文化、國防、環境以及人民生命財產造成嚴重損失，這無疑是一場全球關鍵基礎設施的“末日浩劫”。

360高危漏洞免疫工具軟件特點：

1、強力智能修復
一鍵完成全系統高危漏洞檢測，并自動完成修復補丁的安裝

2、免疫所有漏洞
整合所有高危漏洞修復功能，一個工具可修復所有高危漏洞

3、國際級安全專家護航
國際安全大賽冠軍團隊提供技術支持

4、大數據實時監控
依托360大腦掌握十儀大數據，第一時間發現并發布解決方案


漏洞介紹：

遠程桌面漏洞

危險等級：高危
危險表現：未經用戶授權情況下，植入惡意文件，計算機被“完全控制”
影響范圍：Windows XP、Windows 2003、Windows 7、Windows Server 2008、Windows Server 2008R2
官方介紹：CVE-2019-0708
漏洞信息：俗稱3389服務存在嚴重安全漏洞。此漏洞利用預身份驗證，無需用戶授權，成功利用此漏洞的攻擊者可以在受害主機上執行惡意攻擊行為，包括安裝后門，查看、篡改隱私數據，創建擁有完全用戶權限的新賬戶。

華碩更新漏洞

危險等級：嚴重
危險表現：提供一個帶有后門的軟件更新，讓攻擊者可以訪問受感染的計算機
影響范圍：裝有Live Update Utility 軟件的華碩電腦用戶
官方介紹：FAO ASUS Live Update
漏洞信息：華碩大多數電腦都預裝了Live Update Utility，來保證計算機系統中的驅動、App、BIOS等到期后能夠及時更新。而Operation ShadowHammer攻擊就是瞄準了這款軟件，利用該軟件漏洞為用戶推送帶有后門的軟件更新，以達到非法訪問、操控用戶計算機的目的。

勒索病毒漏洞

危險等級：嚴重
危險表現：感染勒索病毒，文件損毀。
影響范圍：Windows7、Windows Server 2008 R2、Windows8.1、Windows Server 2012、Windows10、Windows Server 2016
官方介紹：MS17-010
漏洞信息：多個Windows SMB遠程執行代碼漏洞，當Microsoft服務器消息塊1.0（SMBv1）服務器處理某些請求時，存在多個遠程執行代碼漏洞。成功利用這些漏洞的攻擊者可以獲取在目標系統上執行代碼的能力。為了利用此漏洞，在多數情況下，未經身份驗證的攻擊者可能向目標SMBv1服務器發送經特殊設計的數據包。

CPU漏洞-熔斷·

危險等級：嚴重
危險表現：CPU內存數據泄露，設備被劫持及隱私泄露。
影響范圍：1995年之后幾乎所有的Intel CPU，除2013年的安騰和Atom外，以及包括Cotex-A75在內的少數ARM核心CPU。
漏洞信息：利用Meltdown漏洞，低權限用戶可以訪問內核的內容，獲取本地操作系統底層的信息。

CPU漏洞一幽靈

危險等級：嚴重
危險表現：CPU內存數據泄露，設備被劫持及隱私泄露。
影響范圍：包括Cotex-A48、Cotex-A9在內的約十種ARM核心CPU，即影響蘋果幾乎所有設備。
漏洞信息：當用戶通過瀏覽器訪問了包含Spectre惡意利用程序的網站時，用戶的如帳號，密碼，郵箱等個人隱私信息可能會被泄漏；在云服務場景中，利用Spectre可以突破用戶間的隔離，竊取其他用戶的數據。

CPU漏洞一‘裂谷’

危險等級：高危
危險表現：CPU內存數據泄露，設備被劫持及隱私泄露。
影響范圍：Windows7x64和Windows Server2008R2
官方介紹：MS17-010
漏洞信息：微軟2018年1月和2月的Windows7×64和Windows Server
2008R2安全補丁中被發現存在嚴重漏洞（Total Meltdown），補丁中錯誤地將PML4權限設定成用戶級，導致任意用戶態進程可對系統內核進行任意讀寫。

WinRAR漏洞·

危險等級：嚴重
危險表現：繞過系統權限，植入惡意文件，計算機被“完全控制”
影響范圍：安裝了WinRAR的電腦，覆蓋所有系統
漏洞信息：WinRAR的UNACEV2.dl代碼庫中發現嚴重安全漏洞，黑客可利用該漏洞繞過權限提示直接運行WinRAR，并將惡意文件放進Windows系統的啟動文件夾中，只要用戶重新開機惡意文件即自動運行，黑客便能“完全控制”受害者計算機，目前全球已有超過5億用戶受到影響。

雙殺0day漏洞

危險等級：高危
危險表現：利用0day漏洞對正內核瀏覽器和office進行APT攻擊。
影響范圍：最新版本的E瀏覽器及使用了E內核的應用程序
官方介紹：CVE-2018-8174
漏洞信息：該0day漏洞利用多次UAF來完成類型混淆，通過偽造數組對象完成任意地址讀寫，最終通過構造對象后釋放來獲取代碼執行。代碼執行并沒有使用傳統的ROP或者GodMod，而是通過腳本布局Shellcode來穩定利用。