亚洲中文字幕无码久久2017,久久AV无码精品人妻系列,国产男女无遮挡猛进猛出,亚洲s码欧洲m码国产AV

關(guān)于重點防范Windows Search服務(wù)遠程代碼執(zhí)行漏洞威脅的安全公告

2017-08-23 16:14:39

安全公告編號:CNTA-2017-0061

8月,在微軟公司發(fā)布的月度例行安全更新中,國家信息安全漏洞共享平臺(CNVD)收錄了Windows Search服務(wù)存在的一處遠程代碼執(zhí)行漏洞(CNVD-2017-20509,對應(yīng)CVE-2017-8620)。根據(jù)分析,該漏洞潛在的利用方法有可能與此前Wanancry勒索病毒攻擊原理類似,一旦披露利用代碼,極有可能誘發(fā)大規(guī)模的攻擊。

一、漏洞情況分析

Windows搜索服務(wù)(WSS)是windows的一項默認(rèn)啟用的基本服務(wù)。允許用戶在多個Windows服務(wù)和客戶端之間進行搜索。

Windows搜索處理內(nèi)存中的對象時,存在遠程執(zhí)行代碼漏洞,成功利用此漏洞的攻擊者可以控制受影響的系統(tǒng)。雖然漏洞與SMB協(xié)議本身無關(guān),但攻擊者可SMB目標(biāo)作為攻擊媒介,因此該漏洞面臨著與Wannacry類似的大規(guī)模利用風(fēng)險。

CNVD對該漏洞的技術(shù)評級為“高危”。

二、漏洞影響范圍

漏洞影響微軟公司多款Windows產(chǎn)品,包括個人桌面和服務(wù)器操作系統(tǒng),列表如下:

Microsoft Windows 10 Version1607 for 32-bit Systems

Microsoft Windows 10 Version1607 for x64-based Systems

Microsoft Windows 10 for32-bit Systems

Microsoft Windows 10 forx64-based Systems

Microsoft Windows 10 version1511 for 32-bit Systems

Microsoft Windows 10 version1511 for x64-based Systems

Microsoft Windows 10 version1703 for 32-bit Systems

Microsoft Windows 10 version1703 for x64-based Systems

Microsoft Windows 7 for 32-bitSystems SP1

Microsoft Windows 7 forx64-based Systems SP1

Microsoft Windows 8.1 for32-bit Systems

Microsoft Windows 8.1 forx64-based Systems

Microsoft Windows RT 8.1

Microsoft Windows Server 2008R2 for Itanium-based Systems SP1

Microsoft Windows Server 2008R2 for x64-based Systems SP1

Microsoft Windows Server 2008for 32-bit Systems SP2

Microsoft Windows Server 2008for Itanium-based Systems SP2

Microsoft Windows Server 2008for x64-based Systems SP2

Microsoft Windows Server 2012

Microsoft Windows Server 2012R2

Microsoft Windows Server 2016

三、漏洞修復(fù)建議

建議Windows用戶安裝補丁更新,如果未能及時部署補丁更新,建議在禁用Windows Search服務(wù)。

附:參考鏈接:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8620

http://www.cnvd.org.cn/flaw/show/CNVD-2017-20509