泸州网站制作-泸州网站建设-北斗网络帮你做定位、挖卖点、塑价值,让您的网络营销事半功倍!

免费咨询热线:0830-2278115

关注我们:

 北斗网络微信 关注北斗网络微博

北斗网络网络营销合作热线

在线客服
热线电话

微信在线客服

您当前的位置:主页 > 新闻中心 > 公司公告

关于Windows Search远程代码执行漏洞 CVE-2017-8543 补丁更新通知

文章来源:IDC机房 文章发布:IDC机房小顾 发布时间:2017-07-26


尊敬的客户,您好! 

 感谢广大客户对我司工作的信任和支持! 本月的微软补丁今天发布,经过360安全专家研判确认以下两个漏洞需要引起高度重视,采取紧急处置: LNK文件远程代码执行漏洞(CVE-2017-8464)和Windows搜索远程命令执行漏洞(CVE-2017-8543)。 LNK文件远程代码执行漏洞(CVE-2017-8464)可以用于通过U盘传播等方式穿透物理隔离网络。该漏洞是一个微软Windows系统处理LNK文件过程中发生的远程代码执行漏洞。当存在漏洞的电脑被插上存在漏洞文件的U盘时,不需要任何额外操作,漏洞攻击程序就可以借此完全控制用户的电脑系统。该漏洞也可能籍由用户访问网络共享、从互联网下载、拷贝文件等操作被触发和利用攻击。 该漏洞的原理同2010年美国和以色列入侵并破坏伊朗核设施的震网行动中所使用的用于穿透核设施中隔离网络的Windows安全漏洞CVE-2010-2568 非常相似。它可以很容易地被黑客利用并组装成用于攻击基础设施、存放关键资料的核心隔离系统等的网络武器。目前据可靠消息,此漏洞被已在野外被利用,鉴于此漏洞于震网漏洞原理及威胁的高度相似性。 


另一个Windows搜索远程代码执行漏洞,涉及Windows操作系统中发现的Windows搜索服务(Windows Search Service)的一个远程代码执行问题(WSS:Windows中允许用户跨多个Windows服务和客户机搜索的功能)。微软在同一天也发布了针对Windows XP和Windows Server 2003等Windows不继续支持的版本的补丁,这个修改是为了避免上月发生的WannaCry蠕虫勒索事件的重现。目前据微软公告所述,此漏洞被用于国家级的针对性攻击,特别是针对服务器需要提升处理优先级到最高。 Windows Server 2003 可以通过选择对应版本然后手动更新补丁的方式进行更新:

 漏洞名称:Windows Search远程代码执行漏洞 

漏洞编号:CVE-2017-8543 

漏洞等级:严重 

(补丁下载地址参考)https://support.microsoft.com/zh-cn/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms 漏洞编号:CVE-2017-8464 漏洞等级:严重 漏洞名称:LNK文件(快捷方式)远程代码执行漏洞 (补丁下载地址参考)https://support.microsoft.com/zh-cn/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms


上一条:泸州三网合一网站建设解决方案(PC+WAP+微信)!

下一条:关于未备案域名无法打开网站或者登陆邮箱问题的说明!

相关文章

您可能感兴趣的网站建设套餐

立即预约

泸州:0830-2278115

自贡:0813-8585258

宜宾:0831-5201666

咨询客户或定制网站建设以上套餐客户尊享5880元优化教程 扫描关注公众号,最好领1000元建站抵扣券优惠 北斗网络教你如何选择泸州网络公司

北斗网络[全网营销3网合1] 营销型网站,让您轻松实现全网营销 Copyright(c) luzhoue.com 2011-2017 all right reserved. 网站备案号:蜀ICP备12014244号-1 川公网安备 51150202000043号