亚洲中文字幕无码久久2017,久久AV无码精品人妻系列,国产男女无遮挡猛进猛出,亚洲s码欧洲m码国产AV

關(guān)于Windows LNK文件遠(yuǎn)程代碼執(zhí)行漏洞和Windows搜索遠(yuǎn)程命令執(zhí)行漏洞的安全公告

2017-06-14 18:17:51

安全公告編號(hào):CNTA-2017-0047

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了Windows LNK文件遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2017-09382,對(duì)應(yīng)CVE-2017-8464)和Windows搜索遠(yuǎn)程命令執(zhí)行漏洞(CNVD-2017-09381,對(duì)應(yīng)CVE-2017-8543)。綜合利用上述漏洞,攻擊者成功利用漏洞可以獲得與本地用戶相同的用戶權(quán)限或控制受影響的系統(tǒng)。

一、漏洞情況分析

(1)Windows LNK文件遠(yuǎn)程代碼執(zhí)行漏洞。

lnk文件是用于指向其他文件的一種文件,通常稱為快捷方式文件,且以快捷方式存放在硬盤(pán)上,以方便使用者快速的調(diào)用。Microsoft Windows在處理惡意的快捷方式(.lnk)文件時(shí)存在遠(yuǎn)程代碼執(zhí)行漏洞,攻擊者可以通過(guò)可移動(dòng)驅(qū)動(dòng)器(U盤(pán))或遠(yuǎn)程共享等方式將包含惡意LNK文件和與之相關(guān)的惡意二進(jìn)制文件傳播給用戶。當(dāng)用戶通過(guò)Windows資源管理器或任何能夠解析LNK文件的程序打開(kāi)惡意的LNK文件時(shí),與之關(guān)聯(lián)的惡意二進(jìn)制代碼將在目標(biāo)系統(tǒng)上執(zhí)行。成功利用此漏洞的攻擊者可以獲得與本地用戶相同的用戶權(quán)限。

(2)Windows搜索遠(yuǎn)程命令執(zhí)行漏洞。

Windows搜索服務(wù)(WSS)是windows的一項(xiàng)默認(rèn)啟用的基本服務(wù)。允許用戶在多個(gè)Windows服務(wù)和客戶端之間進(jìn)行搜索。Windows搜索處理內(nèi)存中的對(duì)象時(shí),存在遠(yuǎn)程執(zhí)行代碼漏洞。攻擊者向Windows Search服務(wù)發(fā)送精心構(gòu)造的SMB消息。從而利用此漏洞提升權(quán)限并控制計(jì)算機(jī)。

CNVD對(duì)上述漏洞的綜合評(píng)級(jí)為“高危”。

二、漏洞影響范圍

桌面系統(tǒng):Windows 10, 7, 8, 8.1, Vista, Xp和Windows RT8.1

服務(wù)器系統(tǒng):Windows Server 2016,2012,2008, 2003

三、漏洞修復(fù)建議

桌面系統(tǒng)Windows 10,7,8.1和Windows RT 8.1;服務(wù)器系統(tǒng):Windows Server 2016,2012,2008,可以通過(guò)Windows Update自動(dòng)更新微軟補(bǔ)丁的方式進(jìn)行修復(fù)。

Windows 8, Vista可以通過(guò)選擇對(duì)應(yīng)版本然后手動(dòng)更新補(bǔ)丁的方式進(jìn)行更新。

(補(bǔ)丁下載地址參考)https://support.microsoft.com/zh-cn/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms

此外,微軟在同一天也發(fā)布了針對(duì)Windows XP和WindowsServer 2003等Windows不繼續(xù)支持的版本的補(bǔ)丁,目的是為了避免上月發(fā)生的WannaCry蠕蟲(chóng)勒索事件的重現(xiàn)。注:Window XP的補(bǔ)丁更新可以在微軟下載中心找到,但不會(huì)自動(dòng)通過(guò)Windows推送。

臨時(shí)解決方案:

對(duì)于無(wú)法及時(shí)更新補(bǔ)丁的主機(jī),建議采用如下措施:

1、針對(duì)LNK文件遠(yuǎn)程代碼執(zhí)行漏洞,建議在服務(wù)器環(huán)境禁用U盤(pán)、網(wǎng)絡(luò)共享及關(guān)閉Webclient service(請(qǐng)管理員關(guān)注是否有業(yè)務(wù)與上述服務(wù)相關(guān)并做好恢復(fù)準(zhǔn)備)。

2、針對(duì)Windows搜索遠(yuǎn)程命令執(zhí)行漏洞,建議關(guān)閉Windows Search服務(wù)。

附:參考鏈接:

https://threatpost.com/microsoft-patches-two-critical-vulnerabilities-under-attack/126239/

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8464

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8543

http://www.cnvd.org.cn/flaw/show/CNVD-2017-09382

http://www.cnvd.org.cn/flaw/show/CNVD-2017-09381


注:CNVD技術(shù)組成員單位奇虎360公司提供了部分參考信息。