微软发布补丁修复多个安全漏洞,包括与NSA武器库泄露事件相关高危漏洞

北京时间6月14日凌晨,微软发布安全公告修复多个安全漏洞,其中两个安全漏洞需引起高度关注

Microsoft Windows LNK文件远程代码执行漏洞(CVE-2017-8464

漏洞描述

如果用户打开特制的恶意LNK文件(Windows系统内应用程序快捷方式文件),就会造成远程代码执行。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。

攻击者可以通过可移动驱动器(U盘)或远程共享等方式将包含恶意LNK文件和与之相关的恶意二进制文件传播给用户。当用户通过Windows资源管理器或任何能够解析LNK文件的程序打开恶意的LNK文件时,就会在目标系统上执行与之关联的恶意二进制代码。

受影响版本

桌面系统:Windows 10、7、8.1、8、Vista和Windows RT 8.1

服务器系统:Windows Server 2016、2012、2008

官方评级:紧急

Windows搜索服务远程代码执行漏洞(CVE-2017-8543)

漏洞描述

Windows搜索服务(WSS)是Windows中默认启用的基本服务,允许用户在多个Windows服务和客户端之间进行搜索。Windows搜索服务处理内存中的对象时存在远程执行代码漏洞。成功利用此漏洞的攻击者可以控制受影响的系统。

攻击者可以向Windows搜索服务发送精心构造的SMB消息来利用此漏洞提升权限并控制计算机。此外,在企业场景中,未经身份验证的攻击者可以通过SMB服务连接远程触发漏洞,然后控制目标计算机。

受影响版本

桌面系统:Windows 10、7、8、8.1、Vista、XP和Windows RT 8.1

服务器系统:Windows Server 2016、2012、2008、2003

官方评级:紧急

值得一提的是,除了为仍在服务期内Windows操作系统版本发布常规补丁升级外,微软再次破例为已不在服务期内的Windows XP和Server 2003版本发布了特别补丁。据微软安全响应中心总经理Eric Doerr所述:“由于在过去一段时间出现的国家级攻击行为,导致漏洞被利用的风险增加,因此我们提供了额外的安全更新。”

在今年5月份“永恒之蓝”勒索病毒爆发时,微软曾经为Windows XP、Server 2003等不在服务期内的操作系统发布过一次特别补丁,但“永恒之蓝”只是影子经纪人黑客组织所泄露的NSA武器库中的一部分,微软确认此次发布的补丁升级又修复了NSA武器库中的三个漏洞,漏洞代号分别是EsteemAudit、ExplodingCan和EnglishmanDentist。EsteemAudit利用的是Windows远程桌面中的漏洞,ExplodingCan利用的是IIS 6.0中的漏洞, EnglishmanDentist利用的是Microsoft Exchange服务器中的漏洞。

安恒信息强烈建议用户Windows用户尽快安装最新补丁更新,将系统升级到最新版本。补丁下载方式(以Windows 10为例):在开始菜单中,点击设置 > 更新和安全 > Windows更新:

请注意对于Windows XP、Server 2003等已不在服务期内的版本,用户无法通过系统自带的“Windows更新”功能获得补丁。上述用户需要手动下载并安装补丁。下载地址:

https://technet.microsoft.com/library/security/4025685.aspx

- END -

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2017-06-14

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏小特工作室

Navi.Soft31.微信WinForm框架(含下载地址)

1.概述 1.1应用场景 微信的出现,改变了我们日常生活。而微信公众平台的出现,使我们每个人都可能成为一个品牌,微商的普及、微店越来越多。越来越多的人,借助微信...

2677
来自专栏信安之路

Cobalt Strike 初体验

Cobalt Strike 一款以 metasploit 为基础的 GUI 的框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win ...

1050
来自专栏安恒信息

Exim SMTP Mail Server漏洞预警

1. Exim远程命令执行漏洞 2018年2月5日,有安全研究人员向Exim报告了4.90.1之前版本的Exim SMTP Mail Server存在一个缓冲区...

4267
来自专栏hbbliyong

Windows 7笔记本创建wifi热点供手机上网教程

用智能手机的朋友会发现这样一个问题,智能手机比普通手机上网更耗流量。这是因为智能手机应用(软件)丰富,而且大部分应用都会自动联网。为此,许多人每月包了上百M的流...

3617
来自专栏SAP最佳业务实践

SAP最佳业务实践:使用看板的生产制造(233)-8经典看板:使用警报的库存转储(完整仓库管理)

image.png 若要对通过完整仓库管理处理过的组件进行转储,可使用此功能。当看板设置为 空 时,此功能将自动触发创建运输请求和运输单。 1、PK13N将可用...

3197
来自专栏前端开发

手把手教你搭建一个属于自己的网站

网站也可以理解为web应用程序,只不过无需用户下载,只要有网络,随时随地都能访问。

1.6K6
来自专栏北京马哥教育

皇上请阅卷!【2016运维高考-考卷汇总】

一年一度高考时,马帮小伙伴也没闲着,做了一套“运维高考题”,那么现在就由你,没错,就是你————最敬爱的大众评审来一起阅卷啦! We want you!!! 先...

3499
来自专栏FreeBuf

真实网站劫持案例分析

1. 概述 上段时间一直忙于处理大会安全保障与应急,借助公司云悉情报平台,发现并处置几十起网站被劫持的情况。对黑客SEO技术颇有感觉。正好这段时间有时间,把以前...

8125
来自专栏晨星先生的自留地

黑客技能训练之攻破VulnOS 2

2763
来自专栏代码GG之家

Butter Knife快速开发

官方地址: https://github.com/JakeWharton/butterknife 功能如下: 开发app中的简化findviewbyi...

2026

扫码关注云+社区

领取腾讯云代金券