天天夜碰日日摸日日澡性色AV ,日韩欧美在线综合网,中国成熟妇女毛茸茸,bbw丰满大肥奶肥婆

關于重點防范Windows Search服務遠程代碼執(zhí)行漏洞威脅的安全公告

2017-08-23 16:14:39

安全公告編號:CNTA-2017-0061

8月,在微軟公司發(fā)布的月度例行安全更新中,國家信息安全漏洞共享平臺(CNVD)收錄了Windows Search服務存在的一處遠程代碼執(zhí)行漏洞(CNVD-2017-20509,對應CVE-2017-8620)。根據(jù)分析,該漏洞潛在的利用方法有可能與此前Wanancry勒索病毒攻擊原理類似,一旦披露利用代碼,極有可能誘發(fā)大規(guī)模的攻擊。

一、漏洞情況分析

Windows搜索服務(WSS)是windows的一項默認啟用的基本服務。允許用戶在多個Windows服務和客戶端之間進行搜索。

Windows搜索處理內存中的對象時,存在遠程執(zhí)行代碼漏洞,成功利用此漏洞的攻擊者可以控制受影響的系統(tǒng)。雖然漏洞與SMB協(xié)議本身無關,但攻擊者可SMB目標作為攻擊媒介,因此該漏洞面臨著與Wannacry類似的大規(guī)模利用風險。

CNVD對該漏洞的技術評級為“高危”。

二、漏洞影響范圍

漏洞影響微軟公司多款Windows產(chǎn)品,包括個人桌面和服務器操作系統(tǒng),列表如下:

Microsoft Windows 10 Version1607 for 32-bit Systems

Microsoft Windows 10 Version1607 for x64-based Systems

Microsoft Windows 10 for32-bit Systems

Microsoft Windows 10 forx64-based Systems

Microsoft Windows 10 version1511 for 32-bit Systems

Microsoft Windows 10 version1511 for x64-based Systems

Microsoft Windows 10 version1703 for 32-bit Systems

Microsoft Windows 10 version1703 for x64-based Systems

Microsoft Windows 7 for 32-bitSystems SP1

Microsoft Windows 7 forx64-based Systems SP1

Microsoft Windows 8.1 for32-bit Systems

Microsoft Windows 8.1 forx64-based Systems

Microsoft Windows RT 8.1

Microsoft Windows Server 2008R2 for Itanium-based Systems SP1

Microsoft Windows Server 2008R2 for x64-based Systems SP1

Microsoft Windows Server 2008for 32-bit Systems SP2

Microsoft Windows Server 2008for Itanium-based Systems SP2

Microsoft Windows Server 2008for x64-based Systems SP2

Microsoft Windows Server 2012

Microsoft Windows Server 2012R2

Microsoft Windows Server 2016

三、漏洞修復建議

建議Windows用戶安裝補丁更新,如果未能及時部署補丁更新,建議在禁用Windows Search服務。

附:參考鏈接:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8620

http://www.cnvd.org.cn/flaw/show/CNVD-2017-20509