瀘州網站制作-瀘州網站建設-北斗網絡幫你做定位、挖賣點、塑價值,讓您的網絡營銷事半功倍!

免費咨詢熱線:0830-2278115

關注我們:

 北斗網絡微信 關注北斗網絡微博

北斗網絡網絡營銷合作熱線

在線客服
熱線電話

微信在線客服

您當前的位置:主頁 > 新聞中心 > 公司公告

關于Windows Search遠程代碼執行漏洞 CVE-2017-8543 補丁更新通知

文章來源:IDC機房 文章發布:IDC機房小顧 發布時間:2017-07-26


尊敬的客戶,您好! 

 感謝廣大客戶對我司工作的信任和支持! 本月的微軟補丁今天發布,經過360安全專家研判確認以下兩個漏洞需要引起高度重視,采取緊急處置: LNK文件遠程代碼執行漏洞(CVE-2017-8464)和Windows搜索遠程命令執行漏洞(CVE-2017-8543)。 LNK文件遠程代碼執行漏洞(CVE-2017-8464)可以用于通過U盤傳播等方式穿透物理隔離網絡。該漏洞是一個微軟Windows系統處理LNK文件過程中發生的遠程代碼執行漏洞。當存在漏洞的電腦被插上存在漏洞文件的U盤時,不需要任何額外操作,漏洞攻擊程序就可以借此完全控制用戶的電腦系統。該漏洞也可能籍由用戶訪問網絡共享、從互聯網下載、拷貝文件等操作被觸發和利用攻擊。 該漏洞的原理同2010年美國和以色列入侵并破壞伊朗核設施的震網行動中所使用的用于穿透核設施中隔離網絡的Windows安全漏洞CVE-2010-2568 非常相似。它可以很容易地被黑客利用并組裝成用于攻擊基礎設施、存放關鍵資料的核心隔離系統等的網絡武器。目前據可靠消息,此漏洞被已在野外被利用,鑒于此漏洞于震網漏洞原理及威脅的高度相似性。 


另一個Windows搜索遠程代碼執行漏洞,涉及Windows操作系統中發現的Windows搜索服務(Windows Search Service)的一個遠程代碼執行問題(WSS:Windows中允許用戶跨多個Windows服務和客戶機搜索的功能)。微軟在同一天也發布了針對Windows XP和Windows Server 2003等Windows不繼續支持的版本的補丁,這個修改是為了避免上月發生的WannaCry蠕蟲勒索事件的重現。目前據微軟公告所述,此漏洞被用于國家級的針對性攻擊,特別是針對服務器需要提升處理優先級到最高。 Windows Server 2003 可以通過選擇對應版本然后手動更新補丁的方式進行更新:

 漏洞名稱:Windows Search遠程代碼執行漏洞 

漏洞編號:CVE-2017-8543 

漏洞等級:嚴重 

(補丁下載地址參考)https://support.microsoft.com/zh-cn/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms 漏洞編號:CVE-2017-8464 漏洞等級:嚴重 漏洞名稱:LNK文件(快捷方式)遠程代碼執行漏洞 (補丁下載地址參考)https://support.microsoft.com/zh-cn/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms


上一條:瀘州三網合一網站建設解決方案(PC+WAP+微信)!

下一條:關于未備案域名無法打開網站或者登陸郵箱問題的說明!

相關文章

您可能感興趣的網站建設套餐

立即預約

總機:4000831003

瀘州:0830-2278115

自貢:0813-8585258

宜賓:0831-5201666

咨詢客戶或定制網站建設以上套餐客戶尊享5880元優化教程 掃描關注公眾號,最好領1000元建站抵扣券優惠 北斗網絡教你如何選擇瀘州網絡公司

北斗網絡[全網營銷3網合1] 營銷型網站,讓您輕松實現全網營銷 Copyright(c) luzhoue.com 2011-2017 all right reserved. 網站備案號: 蜀ICP備12014244號-1 川公網安備 51150202000043號

上海时时乐开奖现场