当前位置:安全客 >> 知识详情

【重大漏洞预警】Windows两个关键远程代码执行漏洞

2017-06-15 11:27:14 阅读:91098次 收藏 来源: 安全客 作者:安全客

http://p0.qhimg.com/t01235ddfed2e87e72c.jpg

微软6月补丁日披露两个正在被利用的远程代码执行漏洞(CVE-2017-8543)Windows Search远程代码执行漏洞和(CVE-2017-8464)LNK文件(快捷方式)远程代码执行漏洞。


漏洞名称:Windows Search远程代码执行漏洞


漏洞编号:CVE-2017-8543

漏洞等级:严重

漏洞概要:Windows搜索服务(WSS)是windows的一项默认启用的基本服务。允许用户在多个Windows服务和客户端之间进行搜索。当Windows搜索处理内存中的对象时,存在远程执行代码漏洞。成功利用此漏洞的攻击者可以控制受影响的系统。

为了利用此漏洞,攻击者可以向Windows Search服务发送精心构造的SMB消息。从而利用此漏洞提升权限并控制计算机。此外,在企业场景中,未经身份验证的攻击者可以通过SMB服务连接远程触发漏洞,然后控制目标计算机。

受影响版本

桌面系统:Windows 10, 7, 8, 8.1, Vista, Xp和Windows RT 8.1

服务器系统:Windows Server 2016,2012,2008, 2003

修复方案:

桌面系统Windows 10, 7, 8.1和Windows RT 8.1;服务器系统:Windows Server 2016,2012,2008,可以通过Windows Update自动更新微软补丁的方式进行修复。

Windows 8, Vista, Xp和Windows Server 2003 可以通过选择对应版本然后手动更新补丁的方式进行更新

(补丁下载地址参考)https://support.microsoft.com/zh-cn/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms 


漏洞名称:LNK文件(快捷方式)远程代码执行漏洞


漏洞编号:CVE-2017-8464

漏洞等级:严重

漏洞概要:如果用户打开攻击者精心构造的恶意LNK文件,则会造成远程代码执行。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。

攻击者可以通过可移动驱动器(U盘)或远程共享等方式将包含恶意LNK文件和与之相关的恶意二进制文件传播给用户。当用户通过Windows资源管理器或任何能够解析LNK文件的程序打开恶意的LNK文件时,与之关联的恶意二进制代码将在目标系统上执行。

受影响版本

桌面系统:Windows 10, 7, 8.1, 8, Vista和Windows RT 8.1

服务器系统:Windows Server 2016,2012,2008

修复方案:

桌面系统Windows 10,7,8.1和Windows RT 8.1;服务器系统:Windows Server 2016,2012,2008,可以通过Windows Update自动更新微软补丁的方式进行修复。

Windows 8, Vista可以通过选择对应版本然后手动更新补丁的方式进行更新

(补丁下载地址参考)https://support.microsoft.com/zh-cn/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms 


参考


https://threatpost.com/microsoft-patches-two-critical-vulnerabilities-under-attack/126239/ 

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8543 

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8464 

https://support.microsoft.com/zh-cn/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms 



本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/learning/detail/3977.html

参与讨论,请先 | 注册 | 匿名评论
发布
用户评论
Coder_single 2017-06-14 13:16:47
回复 |  点赞

别人说我不好使,越南邻国宰相这么说我,我服,哈哈

越南邻国宰相 2017-06-14 09:54:49
回复 |  点赞

想要Poc的都是黑产臭流氓

Coder_single 2017-06-14 09:22:29
回复 |  点赞

没有poc的漏洞推送都是耍流氓

Mickey牛 2017-06-14 09:20:29
回复 |  点赞

maybe

Coder_single 2017-06-14 09:13:32
回复 |  点赞

No poc?

Coder_single 2017-06-14 13:16:11
回复 |  点赞

哈哈哈,66666

越南邻国宰相 2017-06-14 09:54:49
回复 |  点赞

想要Poc的都是黑产臭流氓

Coder_single 2017-06-14 09:22:29
回复 |  点赞

没有poc的漏洞推送都是耍流氓

Mickey牛 2017-06-14 09:20:29
回复 |  点赞

maybe

Coder_single 2017-06-14 09:13:32
回复 |  点赞

No poc?

2017-06-14 10:19:23
回复 |  点赞

。。。。。。

hac_jinyu00 2017-06-14 10:01:04
回复 |  点赞

//@网络工程师Adrian:转发微博

越南邻国宰相 2017-06-14 09:54:49
回复 |  点赞

想要Poc的都是黑产臭流氓

Coder_single 2017-06-14 09:22:29
回复 |  点赞

没有poc的漏洞推送都是耍流氓

Mickey牛 2017-06-14 09:20:29
回复 |  点赞

maybe

Coder_single 2017-06-14 09:13:32
回复 |  点赞

No poc?

吃瓜群众 2017-06-14 09:31:07
回复 |  点赞

全球最大同性交友网站上扒扒

管理员 2017-06-14 09:30:28
回复 |  点赞

这么碉,难道又是NSA泄漏的?

Coder_single 2017-06-14 09:22:29
回复 |  点赞

没有poc的漏洞推送都是耍流氓

Mickey牛 2017-06-14 09:20:29
回复 |  点赞

maybe

Coder_single 2017-06-14 09:13:32
回复 |  点赞

No poc?

别低头猫会掉 2017-06-14 09:21:14
回复 |  点赞

哪里有说“正在被利用”这点?

樱花今天没有花瓣 2017-06-14 09:21:01
回复 |  点赞

mark

查看更多