前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >微软发布补丁修复多个安全漏洞,包括与NSA武器库泄露事件相关高危漏洞

微软发布补丁修复多个安全漏洞,包括与NSA武器库泄露事件相关高危漏洞

作者头像
安恒信息
发布2018-04-11 09:59:54
8150
发布2018-04-11 09:59:54
举报
文章被收录于专栏:安恒信息

北京时间6月14日凌晨,微软发布安全公告修复多个安全漏洞,其中两个安全漏洞需引起高度关注

Microsoft Windows LNK文件远程代码执行漏洞(CVE-2017-8464

漏洞描述

如果用户打开特制的恶意LNK文件(Windows系统内应用程序快捷方式文件),就会造成远程代码执行。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。

攻击者可以通过可移动驱动器(U盘)或远程共享等方式将包含恶意LNK文件和与之相关的恶意二进制文件传播给用户。当用户通过Windows资源管理器或任何能够解析LNK文件的程序打开恶意的LNK文件时,就会在目标系统上执行与之关联的恶意二进制代码。

受影响版本

桌面系统:Windows 10、7、8.1、8、Vista和Windows RT 8.1

服务器系统:Windows Server 2016、2012、2008

官方评级:紧急

Windows搜索服务远程代码执行漏洞(CVE-2017-8543)

漏洞描述

Windows搜索服务(WSS)是Windows中默认启用的基本服务,允许用户在多个Windows服务和客户端之间进行搜索。Windows搜索服务处理内存中的对象时存在远程执行代码漏洞。成功利用此漏洞的攻击者可以控制受影响的系统。

攻击者可以向Windows搜索服务发送精心构造的SMB消息来利用此漏洞提升权限并控制计算机。此外,在企业场景中,未经身份验证的攻击者可以通过SMB服务连接远程触发漏洞,然后控制目标计算机。

受影响版本

桌面系统:Windows 10、7、8、8.1、Vista、XP和Windows RT 8.1

服务器系统:Windows Server 2016、2012、2008、2003

官方评级:紧急

值得一提的是,除了为仍在服务期内Windows操作系统版本发布常规补丁升级外,微软再次破例为已不在服务期内的Windows XP和Server 2003版本发布了特别补丁。据微软安全响应中心总经理Eric Doerr所述:“由于在过去一段时间出现的国家级攻击行为,导致漏洞被利用的风险增加,因此我们提供了额外的安全更新。”

在今年5月份“永恒之蓝”勒索病毒爆发时,微软曾经为Windows XP、Server 2003等不在服务期内的操作系统发布过一次特别补丁,但“永恒之蓝”只是影子经纪人黑客组织所泄露的NSA武器库中的一部分,微软确认此次发布的补丁升级又修复了NSA武器库中的三个漏洞,漏洞代号分别是EsteemAudit、ExplodingCan和EnglishmanDentist。EsteemAudit利用的是Windows远程桌面中的漏洞,ExplodingCan利用的是IIS 6.0中的漏洞, EnglishmanDentist利用的是Microsoft Exchange服务器中的漏洞。

安恒信息强烈建议用户Windows用户尽快安装最新补丁更新,将系统升级到最新版本。补丁下载方式(以Windows 10为例):在开始菜单中,点击设置 > 更新和安全 > Windows更新:

请注意对于Windows XP、Server 2003等已不在服务期内的版本,用户无法通过系统自带的“Windows更新”功能获得补丁。上述用户需要手动下载并安装补丁。下载地址:

https://technet.microsoft.com/library/security/4025685.aspx

- END -

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2017-06-14,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 安恒信息 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
多因子身份认证
多因子身份认证(Multi-factor Authentication Service,MFAS)的目的是建立一个多层次的防御体系,通过结合两种或三种认证因子(基于记忆的/基于持有物的/基于生物特征的认证因子)验证访问者的身份,使系统或资源更加安全。攻击者即使破解单一因子(如口令、人脸),应用的安全依然可以得到保障。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档