漏洞公告|CVE-2017-8620 Windows Search遠程代碼執行漏洞

2017年8月8日,微軟官方在例行補丁日發布編號為CVE-2017-8620的漏洞公告,攻擊者利用該漏洞對目標系統執行任意代碼,可以導致拒絕服務攻擊,安全風險高危。 中新網安將對該漏洞進行持續關注,并第一時間為您更新相關漏洞信息。

【漏洞編號】CVE-2017-8620

【漏洞名稱】Windows Search遠程代碼執行漏洞 

【風險等級】高危

【影響版本】

1504095227721648.png

【威脅描述】

Windows Search是Windows的一項默認啟用的基本服務。當Windows搜索處理內存中的對象時,存在遠程執行代碼漏洞, 成功利用此漏洞的攻擊者可以控制受影響的系統。 攻擊者可以安裝程序、查看,更改或刪除數據、或創建具有完全用戶權限的新帳戶。

在企業網絡環境下,一個未經身份驗證的遠程攻擊者可以通過SMB連接遠程觸發該漏洞,進而控制住目標計算機。

【應對措施】通過Windows系統自動升級功能或者手工下載安裝補丁, 補丁下載鏈接如下:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8620?spm=5176.bbsr323939.0.0.8hLADV

如系統管理員不能打補丁,應該禁用Windows Search服務,操作方法鏈接如下:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8620



四川金7乐开奖走势 贵州省快三推荐 福彩3d试机号今天金码 辽宁心悦斗地主 自动麻将机怎么作弊 金蟾捕鱼游戏机 足球直播间预约态 双色球胆拖投注规则 怎么样用matlab赚钱 有什么稳赚不赔的小生意 安徽无为麻将作弊器 黑龙江十一选五 pk10计划软件手机版式 买彩票靠谱吗 9线777水果机连线app 天津快乐10分几点开奖结果今天晚上 河南快3推荐号码一定牛