?Lansweeper告诉你：目前最容易被利用受到攻击的8大软件漏洞

2026-01-21

文章图片

根据FBI报告， 2016-2019年利用最多的漏洞

8个被利用最多的软件漏洞中，有7个是在微软产品中发现的，这不足为奇。它们在组织和机构中的广泛使用使它们成为网络犯罪分子的理想人选。根据美国政府的技术分析，恶意网络参与者最经常利用Microsoft的对象链接和嵌入（OLE）技术中的漏洞。 OLE允许文档包含来自其他应用程序（如电子表格）的嵌入内容。而且Adobe Flash Player也进入了列表。

未打补丁的旧系统容易受到网络安全攻击

美国网络安全与基础设施安全局(CISA)和美国联邦调查局(FBI)最近发布了一份报告，列举了一些最常被黑客利用的漏洞。有趣的是，这些漏洞大部分都相当老了，但网络犯罪分子可以毫无问题地继续利用这些众所周知的软件漏洞来访问您的网络。原因是，与新的零日漏洞相比，利用这些已知的漏洞通常需要更少的资源。

这其中的一线希望是，它们都有可用的补丁，并且可以通过识别网络上哪些机器仍在运行过时的软件轻松修复。这可能需要大量的资源投资，特别是在同时缓解多个缺陷时。为了帮助您入门，我们已经创建了一个专门的Lansweeper报告，它将标记网络上易受这些漏洞利用的任何设备。

注意：与下面每个CVE编号相对应的关联恶意软件列表并不意味着详尽无遗，而是旨在标识通常与利用CVE相关的恶意软件家族。其中包括其CVE编号、易受攻击的产品、关联的恶意软件和缓解策略。

哪些软件漏洞被利用最多？

CVE-2017-11882

易受攻击产品：Microsoft Office 2007 SP3 / 2010 SP2 / 2013 SP1 / 2016产品

相关恶意软件：Loki ， FormBook ， Pony / FAREIT

缓解措施：使用最新的安全补丁更新受影响的Microsoft产品

更多详细信息：CVE-2017-11882

IOC：AR20-133E

CVE-2017-0199

易受攻击产品：Microsoft Office 2007 SP3 / 2010 SP2 / 2013 SP1 / 2016 ， Vista SP2 ， Server 2008 SP2 ， Windows 7 SP1 ， Windows 8.1

相关恶意软件：FINSPY ， LATENTBOT ， Dridex

缓解措施：使用最新的安全补丁更新受影响的Microsoft产品

更多详细信息：CVE-2017-0199

IOC：AR20-133G ， AR20-133H ， AR20-133P

CVE-2012-0158

易受攻击产品：Microsoft Office 2003 SP3、2007 SP2和SP3 ，以及2010 Gold和SP1；Office 2003 Web组件SP3；SQL Server 2000 SP4、2005 SP4和2008 SP2 ， SP3和R2; BizTalk Server 2002 SP1；Commerce Server 2002 SP4、2007 SP2和2009 Gold和R2; Visual FoxPro 8.0 SP1和9.0 SP2; 和Visual Basic 6.0

相关恶意软件：Dridex

缓解措施：使用最新的安全补丁更新受影响的Microsoft产品

更多详细信息：

AA19-339A

CVE-2012-0158

IOC：AR20-133I ， AR20-133J ， AR20-133K ， AR20-133L ， AR20-133N ， AR20-133O

CVE-2019-0604

脆弱产品：Microsoft SharePoint

相关恶意软件：China Chopper

缓解措施：使用最新的安全补丁更新受影响的Microsoft产品

更多详细信息：CVE-2019-0604

CVE-2017-0143

易受攻击产品：Microsoft Windows Vista SP2；Windows Server 2008 SP2和R2 SP1; Windows 7 SP1；Windows 8.1; Windows Server 2012 Gold和R2；Windows RT 8.1；Windows 10 Gold ， 1511和1607；以及和Windows Server 2016

推荐阅读

上一篇：明晚苹果WWDC2020终极剧透！全新iMac自研ARM架构芯片……

下一篇：从0做到1.2亿粉丝，抖音的内容流转与算法逻辑