应用 Microsoft 修补程序解决陷阱代理的崩溃和幽灵漏洞的步骤

1. 对崩溃和幽灵脆弱性的报道: 陷阱反剥削机制不会保护这些漏洞的利用. 公开的漏洞是内存读取漏洞。它们不会导致代码执行。对于攻击者使用这些漏洞, 可能会出现一个初始攻击阶段, 陷阱可能能够防止 (例如恶意 EXE 试图利用漏洞)。
   
   有关 microsoft 更新的详细信息, 请参阅microsoft 安全咨询 ADV180002 指导, 以减轻投机性执行侧通道漏洞
   
   注意, 这些漏洞是内存读取漏洞; 他们不要导致代码执行. 对于攻击者在攻击中使用这些漏洞, 他们必须已经执行了一个成功的初始攻击, 陷阱可能能够防止 (例如恶意 EXE 试图利用漏洞)。
   
   
   

2. 兼容性: 所有当前支持的产品线 (3.4、4.0 和 4.1) 都被测试运行在所有支持的操作系统版本上, 并经过认证, 与 Microsoft 安全更新兼容. 请注意, 测试是在物理计算机和虚拟机上执行的。
   
   在我们的兼容性矩阵上找到有关支持的操作系统和平台的更多信息。
   https://www.paloaltonetworks.com/documentation/global/compatibility-matrix/traps/where-can-i-install-the-traps-agent
   
   微软补丁: 陷阱是兼容的补丁微软发布修复 CVE-2017-5753,CVE-2017-5715 和 CVE-2017-5754 漏洞.
    

   苹果补丁: 陷阱是兼容 macOS 高塞拉10.13.2 补充更新, 包括安全改进 Safari 和 WebKit, 以减轻 CVE-2017-5753 和 CVE-2017-5715 的影响.
   
   

3. 安装修补程序: 陷阱 4.0. 5-h1, 陷阱 4.1. 2-h1, 后来自动设置了 Microsoft 需要存在的注册表项以使其安全更新成功安装。
   
   有关此注册表项的详细信息, 请参阅Microsoft 知识库文章 4072699.

需要提供升级帮助的客户, 或对旧版本的帮助可以到达帕洛阿尔托网络支持团队。 在https://www.paloaltonetworks.com/company/contact-support 找到您所在地区的支持联系人

更改日志

星期五, 2018年1月12日

• 更新后, 以在文章底部包含有关即将更新的说明。

星期二, 2018年1月23日

• 更新了有关允许 Windows 自动安装修补程序的新版本的信息。

星期五, 2018年1月26日

• 已更新以澄清 Microsoft Windows 注册表项周围的信息。