成人激色综合天天,中文亚洲av片在线观看,又粗又大又硬毛片免费看,国产aⅴ精品一区二区三区久久,亚洲欧美自偷自拍视频图片

【重大漏洞預(yù)警】Windows兩個(gè)關(guān)鍵遠(yuǎn)程代碼執(zhí)行漏洞

作者:佚名
CIOAge
微軟6月補(bǔ)丁日披露兩個(gè)正在被利用的遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2017-8543)Windows Search遠(yuǎn)程代碼執(zhí)行漏洞和(CVE-2017-8464)LNK文件(快捷方式)遠(yuǎn)程代碼執(zhí)行漏洞。

[[194147]]


 

 

漏洞名稱:Windows Search遠(yuǎn)程代碼執(zhí)行漏洞

漏洞編號(hào):CVE-2017-8543

漏洞等級(jí):嚴(yán)重

漏洞概要:Windows搜索服務(wù)(WSS)是windows的一項(xiàng)默認(rèn)啟用的基本服務(wù)。允許用戶在多個(gè)Windows服務(wù)和客戶端之間進(jìn)行搜索。當(dāng)Windows搜索處理內(nèi)存中的對(duì)象時(shí),存在遠(yuǎn)程執(zhí)行代碼漏洞。成功利用此漏洞的攻擊者可以控制受影響的系統(tǒng)。

為了利用此漏洞,攻擊者可以向Windows Search服務(wù)發(fā)送精心構(gòu)造的SMB消息。從而利用此漏洞提升權(quán)限并控制計(jì)算機(jī)。此外,在企業(yè)場(chǎng)景中,未經(jīng)身份驗(yàn)證的攻擊者可以通過(guò)SMB服務(wù)連接遠(yuǎn)程觸發(fā)漏洞,然后控制目標(biāo)計(jì)算機(jī)。

受影響版本

桌面系統(tǒng):Windows 10, 7, 8, 8.1, Vista, Xp和Windows RT 8.1

服務(wù)器系統(tǒng):Windows Server 2016,2012,2008, 2003

 

修復(fù)方案:

桌面系統(tǒng)Windows 10, 7, 8.1和Windows RT 8.1;服務(wù)器系統(tǒng):Windows Server 2016,2012,2008,可以通過(guò)Windows Update自動(dòng)更新微軟補(bǔ)丁的方式進(jìn)行修復(fù)。

Windows 8, Vista, Xp和Windows Server 2003 可以通過(guò)選擇對(duì)應(yīng)版本然后手動(dòng)更新補(bǔ)丁的方式進(jìn)行更新

(補(bǔ)丁下載地址參考)https://support.microsoft.com/zh-cn/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms 


 

 

漏洞名稱:LNK文件(快捷方式)遠(yuǎn)程代碼執(zhí)行漏洞

漏洞編號(hào):CVE-2017-8464

漏洞等級(jí):嚴(yán)重

漏洞概要:如果用戶打開(kāi)攻擊者精心構(gòu)造的惡意LNK文件,則會(huì)造成遠(yuǎn)程代碼執(zhí)行。成功利用此漏洞的攻擊者可以獲得與本地用戶相同的用戶權(quán)限。

攻擊者可以通過(guò)可移動(dòng)驅(qū)動(dòng)器(U盤)或遠(yuǎn)程共享等方式將包含惡意LNK文件和與之相關(guān)的惡意二進(jìn)制文件傳播給用戶。當(dāng)用戶通過(guò)Windows資源管理器或任何能夠解析LNK文件的程序打開(kāi)惡意的LNK文件時(shí),與之關(guān)聯(lián)的惡意二進(jìn)制代碼將在目標(biāo)系統(tǒng)上執(zhí)行。

受影響版本

桌面系統(tǒng):Windows 10, 7, 8.1, 8, Vista和Windows RT 8.1

服務(wù)器系統(tǒng):Windows Server 2016,2012,2008

修復(fù)方案:

桌面系統(tǒng)Windows 10,7,8.1和Windows RT 8.1;服務(wù)器系統(tǒng):Windows Server 2016,2012,2008,可以通過(guò)Windows Update自動(dòng)更新微軟補(bǔ)丁的方式進(jìn)行修復(fù)。

Windows 8, Vista可以通過(guò)選擇對(duì)應(yīng)版本然后手動(dòng)更新補(bǔ)丁的方式進(jìn)行更新

(補(bǔ)丁下載地址參考)https://support.microsoft.com/zh-cn/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms 


 

參考

 

https://threatpost.com/microsoft-patches-two-critical-vulnerabilities-under-attack/126239/  
 

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8543 

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8464 

https://support.microsoft.com/zh-cn/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms 

責(zé)任編輯:吳金澤 來(lái)源: 安全客
漏洞安全系統(tǒng)
相關(guān)推薦

2017-06-14 10:02:22

2023-12-14 16:20:09

2019-05-15 15:20:01

微軟漏洞防護(hù)

2020-10-18 08:22:32

安全更新

2021-02-28 13:29:16

黑客漏洞網(wǎng)絡(luò)安全

2011-08-04 13:53:04

2012-03-21 14:47:02

2015-03-06 15:31:01

2017-05-27 10:22:37

2021-01-26 10:00:45

漏洞網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊

2025-01-15 12:12:44

2017-05-11 22:53:49

2024-05-27 09:04:05

2024-12-19 13:42:48

2014-10-30 14:02:26

LinuxFTP漏洞

2021-07-01 13:22:11

遠(yuǎn)程代碼零日漏洞微軟

2021-07-27 11:01:02

Windows

2015-04-22 09:18:25

2025-06-12 08:38:18

2014-09-12 17:47:36

51CTO技術(shù)棧公眾號(hào)