Microsoft Windows 6月份安全補丁修復嚴重漏洞 安全威脅通告
發布時間:2017年6月14日
綜述
近日,微軟發布的6月份安全更新補丁修復了十餘個關鍵漏洞,其中包含了2個被利用的重大遠程代碼執行漏洞:Windows Search遠程代碼執行漏洞(CVE-2017-8543)以及LINK文件快捷方式遠程代碼執行漏洞(CVE-2017-8464)。
用戶應立即啟動自動更新服務,下載並安裝此次安全補丁來防護相關漏洞。對於已經不再受官方支持的系統版本,此次微軟也發布了對應的補丁,用戶可以手動下載安裝該補丁來防護相關漏洞。
詳情見如下鏈接:
https://threatpost.com/microsoft-patches-two-critical-vulnerabilities-under-attack/126239/
https://technet.microsoft.com/en-us/library/security/4025685.aspx
https://blogs.technet.microsoft.com/msrc/2017/06/13/june-2017-security-update-release/
漏洞概述
Windows Search服務遠程代碼執行漏洞
CVE編號:CVE-2017-8543
當Windows Search處理內存中的對象時,存在遠程執行代碼漏洞。 成功利用此漏洞的攻擊者可以控制受影響的系統。 攻擊者可以安裝程序; 查看,更改或刪除數據; 或創建具有完全用戶許可權的新帳戶。
為了利用此漏洞,攻擊者可以向Windows Search服務發送特製的SMB消息。 訪問目標計算機的攻擊者可以利用此漏洞提升許可權並控制計算機。 此外,在企業場景中,遠程未經身份驗證的攻擊者可以通過SMB連接遠程觸發漏洞,然後控制目標計算機。
參考鏈接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8543
Windows LINK文件遠程代碼執行漏洞
CVE編號: CVE-2017-8464
Microsoft Windows中存在遠程代碼執行漏洞,如果處理了.LNK文件,則可能允許遠程執行代碼。
成功利用此漏洞的攻擊者可以獲得與本地用戶相同的用戶許可權。 其帳戶被配置為具有較少用戶許可權的系統的用戶可能比使用管理用戶許可權的用戶受到的影響更小。
攻擊者可以向用戶呈現包含惡意的.LNK文件和相關聯的惡意二進位文件的可移動驅動器或遠程共享。 當用戶在Windows資源管理器或解析.LNK文件的任何其他應用程序中打開此驅動器(或遠程共享)時,惡意二進位程序將在目標系統上執行攻擊者選擇的代碼。
參考鏈接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8464
其餘漏洞信息,請參考微軟官方說明:https://technet.microsoft.com/en-us/library/security/4025685.aspx
受影響的版本
Windows 10
Windows 7
Windows 8.1
Windows 8
Windows Vista
Windows RT 8.1
Windows Server 2016
Windows Server 2012
Windows Server 2008
受影響版本的詳細信息,請參考微軟官方說明鏈接:
Windows Search服務遠程代碼執行漏洞:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8543
Windows LINK 遠程代碼執行漏洞:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8464
解決方案
微軟官方已經在6月份發布的安全補丁中修復了包括上述2個嚴重漏洞在內的十餘個重大安全漏洞,受影響的用戶應立即通過Windows自動更新服務來下載更新該安全補丁來防護。
參考鏈接:
https://support.microsoft.com/zh-cn/help/4025686/microsoft-security-advisory-4025685-guidance-for-supported-platforms
對於不受支持的舊版本,微軟官方也發布了對應的補丁,用戶可以通過手動下載安裝該補丁來進行防護。
參考鏈接:https://support.microsoft.com/zh-cn/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms
聲明
本安全公告僅用來描述可能存在的安全問題,綠盟科技不為此安全公告提供任何保證或承諾。
由於傳播、利用此安全公告所提供的信息而造成的任何直接或者間接的後果及損失,均由使用者本人負責,綠盟科技以及安全公告作者不為此承擔任何責任。
綠盟科技擁有對此安全公告的修改和解釋權。
如欲轉載或傳播此安全公告,必須保證此安全公告的完整性,包括版權聲明等全部內容。未經綠盟科技允許,不得任意修改或者增減此安全公告內容,不得以任何方式將其用於商業目的。
關於綠盟科技
北京神州綠盟信息安全科技股份有限公司(簡稱綠盟科技)成立於2000年4月,總部位於北京。在國內外設有30多個分支機構,為政府、運營商、金融、能源、互聯網以及教育、醫療等行業用戶,提供具有核心競爭力的安全產品及解決方案,幫助客戶實現業務的安全順暢運行。
基於多年的安全攻防研究,綠盟科技在網路及終端安全、互聯網基礎安全、合規及安全管理等領域,為客戶提供入侵檢測/防護、抗拒絕服務攻擊、遠程安全評估以及Web安全防護等產品以及專業安全服務。
北京神州綠盟信息安全科技股份有限公司於2014年1月29日起在深圳證券交易所創業板上市交易,股票簡稱:綠盟科技,股票代碼:300369。
TAG:綠盟科技 |
※atmos x Nike Air Max 「We Love Nike」 Pack 發售通告 | Xsneaker
※Converse x Tyler, the Creator 2018 GOLF le FLEUR 發售通告 | Xsneaker
※#新勢力發售通告# Adidas Yeezy 500 「Supermoon Yellow」 | Xsneaker
※Tophatter官方通告:Catalog版塊重要更新
※發售通告#Air Jordan 1 Mid小扣碎
※#新勢力發售通告# 這次菲董一人分飾兩角 BBC x Adidas Originals Hu | Xsneaker
※ChicBanana×郭俊辰之偶像的Real穿衣日常Day3:今天趕通告!
※3D列印公司New Matter因財務困境發通告倒閉
※LI-NING 李寧蝴蝶2018NYFW 發售通告 | Xsneaker
※VirtualBox 5.2.10維護版本更新發布:修復4月通告中所有安全問題
※2019SS adidas x PALACE聯乘預警通告!什麼款式你最期待?
※NIKE ZOOM LEBRON SOLDIER CT16 發售通告 | Xsneaker
※Libgd拒絕服務漏洞通告
※A咖專欄:她是一天三場通告還要擼鐵一小時的Beebeebee
※微軟2019年的第一則「通告」:發布Windows 10預覽版
※「BigBang」「新聞」190630 T.O.P崔勝鉉退伍正式通告,退伍準確日期為7月6日
※RW處罰通告:Zwuji因消極訓練遭到罰款兩萬元
※ULSUM 通告
※網路賭博「風靡」緬甸 當局下達最嚴厲通告
※IC、IP、IQ卡,通通告訴我密碼