合肥达内IT培训
美国上市IT培训机构

4001118989

【重大漏洞预警】windows两个关键远程代码执行漏洞

  • 时间:2017-06-14 11:40
  • 发布:360安全播报
  • 来源:360安全播报

【重大漏洞预警】windows两个关键远程代码执行漏洞

微软6月补丁日披露两个 正在被利用 的远程代码执行漏洞( CVE-2017-8543 ) Windows Search远程代码执行漏洞和( CVE-2017-8464 ) LNK文件(快捷方式)远程代码执行漏洞。

漏洞信息

漏洞名称:Windows Search远程代码执行漏洞

漏洞编号:CVE-2017-8543

漏洞等级: 严重

漏洞简述: Windows搜索服务(WSS)windows的一项默认启用的基本服务。允许用户在多个Windows服务和客户端之间进行搜索。 Windows搜索处理内存中的对象时,存在远程执行代码漏洞。成功利用此漏洞的攻击者可以控制受影响的系统。

为了利用此漏洞,攻击者可以向Windows Search服务发送精心构造的SMB消息。从而利用此漏洞提升权限并控制计算机。此外,在企业场景中,未经身份验证的攻击者可以通过SMB服务连接远程触发漏洞,然后控制目标计算机。

受影响版本

桌面系统:Windows 10, 7, 8, 8.1, Vista, XpWindows RT 8.1

服务器系统:Windows Server 201620122008, 2003

修复方案:

桌面系统Windows 10, 7, 8.1Windows RT 8.1;服务器系统:Windows Server 201620122008,可以通过Windows Update自动更新微软补丁的方式进行修复。

Windows 8, Vista, XpWindows Server 2003 可以通过选择对应版本然后手动更新补丁的方式进行更新

(补丁下载地址参考) https://support.microsoft.com/zh-cn/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms

漏洞名称: CVE-2017-8464

漏洞编号: LNK文件(快捷方式)远程代码执行漏洞

漏洞等级: 严重

漏洞简述: 如果用户打开攻击者精心构造的恶意LNK文件,则会造成远程代码执行。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。

攻击者可以通过可移动驱动器(U)或远程共享等方式将包含恶意LNK文件和与之相关的恶意二进制文件传播给用户。当用户通过Windows资源管理器或任何能够解析LNK文件的程序打开恶意的LNK文件时,与之关联的恶意二进制代码将在目标系统上执行。

受影响版本

桌面系统: Windows 10, 7, 8.1, 8, VistaWindows RT 8.1

服务器系统: Windows Server 201620122008

修复方案:

桌面系统Windows 10,7,8.1Windows RT 8.1;服务器系统:Windows Server 201620122008,可以通过Windows Update自动更新微软补丁的方式进行修复。

Windows 8, Vista可以通过选择对应版本然后手动更新补丁的方式进行更新

IT作为目前有前景、有钱景的行业,无数的人加入了这个大军当中。达内时代科技集团致力于培养几大方向中高端软件人才课程与少儿教育课程。合肥计算机培训助你一臂之力,更多免费训练营让你从零起步。

预约申请免费试听课程

         

上一篇:UI设计师能挣多少钱?
下一篇:硅谷房租太贵 谷歌投3000万美元为员工盖房

人工智能就像云时代的“计算机”,云+AI将成为产业革新动力

达内教育集团荣获得工信部“优秀培训基地”称号

中国互联网企业以技术优势进军巴西市场

Nginx 1.13.1 发布,高性能Web服务器

  • 扫码领取资料

    回复关键字:视频资料

    免费领取 达内课程视频学习资料

  • 搜索抖音号

    搜索抖音号:1821685962

    免费领取达内课程视频学习资料

Copyright © 2021 Tedu.cn All Rights Reserved 京ICP备08000853号-56 京公网安备 11010802029508号 达内时代科技集团有限公司 版权所有

选择城市和中心
江西省

贵州省

广西省

海南省