位置: 编程技术 - 正文

Windows修复两个严重远程代码执行漏洞CVE-2017-8543/8464补丁下载地址(window修复系统)

编辑:rootadmin

推荐整理分享Windows修复两个严重远程代码执行漏洞CVE-2017-8543/8464补丁下载地址(window修复系统),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:电脑双系统修复另一个系统,windows两个恢复分区,window修复系统,win10修复双系统,win10有两个恢复分区怎么办,windows 修复,win10有两个恢复分区怎么办,windows两个恢复分区,内容如对您有帮助,希望把文章链接给更多的朋友!

微软的Patch Tuesday更新发布了多达个针对Windows、Office、Skype、IE和Edge浏览器的补丁。其中个涉及远程代码执行,个补丁被微软设定为严重(Critical),个重要(Important),1个中等(Moderate)。其中,最危险的两个漏洞存在于Windows Search功能和处理LNK文件的过程中。

漏洞简介

本月的微软补丁发布,经过安信与诚安全专家研判确认以下两个漏洞需要紧急处置:“震网三代”LNK文件远程代码执行漏洞(CVE--)和Windows搜索远程命令执行漏洞(CVE--)。

“震网三代”LNK文件远程代码执行漏洞(CVE --)可以用于穿透物理隔离网络。微软日凌晨发布的安全公告,称CVE--被国家背景的网络攻击所使用,实施攻击。

该漏洞的原理同年美国和以色列入侵并破坏伊朗核设施的震网行动中所使用的、用于穿透核设施中隔离网络的Windows安全漏洞CVE--非常相似。它可以很容易地被黑客利用并组装成用于攻击基础设施、存放关键资料的核心隔离系统等的网络武器。

该漏洞是一个微软Windows系统处理LNK文件过程中发生的远程代码执行漏洞。当存在漏洞的电脑被插上存在漏洞文件的U盘时,不需要任何额外操作,漏洞攻击程序就可以借此完全控制用户的电脑系统。该漏洞也可能籍由用户访问网络共享、从互联网下载、拷贝文件等操作被触发和利用攻击。

另一个漏洞,Windows搜索远程代码执行漏洞的补丁,解决了在Windows操作系统中发现的Windows搜索服务(Windows Search Service)的一个远程代码执行漏洞(WSS:Windows中允许用户跨多个Windows服务和客户机搜索的功能)。

微软在同一天发布了Windows XP和Windows Server 等Windows不继续支持的版本的补丁,这个修改是为了避免上月发生的WannaCry蠕虫勒索事件的重现。Window XP的补丁更新可以在微软下载中心找到,但不会自动通过Windows推送。

漏洞危害

“震网三代”LNK文件远程代码执行漏洞(CVE--)

一个常见的攻击场景是:物理隔离的基础设施、核心网络通常需要使用U盘、移动硬盘等移动存储设备进行数据交换,当有权限物理接触被隔离系统的人员有意或无意(已经被入侵的情况)下,将存在漏洞攻击文件的设备插入被隔离系统,就会使得恶意程序感染并控制被隔离系统。

在 年,据称是美国和以色列的联合行动小组的间谍人员买通伊朗生产浓缩铀的核工厂的技术人员,将含有类似漏洞的U盘插入了控制核工厂工业控制系统的电脑,感染后的电脑继续攻击了离心机设备,导致核原料提炼失败,伊朗的核计划最终失败并可能造成了一定规模的核泄漏事件。

本次的漏洞CVE--和年的漏洞的原理和能力几乎完全一致。据微软官方发布的消息,该漏洞已经被攻击者利用在真实世界的攻击中。但是此次微软并没有公开是哪个组织或公司向其报告的攻击事件,这一反常的行为很可能是由于攻击方来自具有国家背景的黑客组织,或者被攻击方是具有国家背景的组织或机构。

Windows 搜索远程命令执行漏洞(CVE--)

当 Windows 搜索处理内存中的对象时,存在远程代码执行漏洞。成功利用此漏洞的攻击者可以控制受影响的系统。攻击者可以安装、查看、更改或删除数据,或者创建具有完全用户权限的新帐户。

为了利用该漏洞,攻击者向Windows搜索服务发送特定SMB消息。访问目标计算机的攻击者可以利用此漏洞提升权限并控制计算机。

在企业场景中,一个未经身份验证的远程攻击者可以远程触发漏洞,通过SMB连接然后控制目标计算机。

漏洞编号

CVE--

CVE--

影响范围

“震网三代”LNK 文件远程代码执行漏洞(CVE--)

该漏洞影响从Win7到最新的Windows 操作系统,漏洞同样影响操作系统, 但不影响XP 系统。具体受影响的操作系统列表如下:

Windows7 (/ 位)

Windows8 (/ 位)

Windows8.1(/ 位)

Windows (/ 位,RTM/TH2/RS1/RS2)

WindowsServer (//IA)

WindowsServer R2 (/IA)

WindowsServer

WindowsServer R2

WindowsServer

WindowsVista

Windows 搜索远程命令执行漏洞(CVE--)

具体受影响的操作系统列表如下:

WindowsServer (Server Core installation)

Windows修复两个严重远程代码执行漏洞CVE-2017-8543/8464补丁下载地址(window修复系统)

WindowsServer

WindowsServer R2 (Server Core installation)

WindowsServer R2

WindowsServer (Server Core installation)

WindowsServer

WindowsServer R2 for x-based Systems Service Pack 1 (Server Core installation)

WindowsServer R2 for x-based Systems Service Pack 1

WindowsServer R2 for Itanium-Based Systems Service Pack 1

WindowsServer for x-based Systems Service Pack 2 (Server Core installation)

WindowsServer for x-based Systems Service Pack 2

WindowsServer for -bit Systems Service Pack 2 (Server Core installation)

WindowsServer for -bit Systems Service Pack 2

WindowsRT 8.1

Windows8.1 for x-based systems

Windows8.1 for -bit systems

Windows7 for x-based Systems Service Pack 1

Windows7 for -bit Systems Service Pack 1

Windows Version for x-based Systems

Windows Version for -bit Systems

Windows Version for x-based Systems

Windows Version for -bit Systems

Windows Version for x-based Systems

Windows Version for -bit Systems

Windows for x-based Systems

Windows for -bit Systems

WindowsXP

Windows

WindowsVista

修复措施

“震网三代”LNK文件远程代码执行漏洞(CVE--)

目前微软已经针对除了Windows 8系统外的操作系统提供了官方补丁。

微软官方补丁下载地址:

搜索远程命令执行漏洞(CVE--)

目前微软已经提供了官方补丁,稍后我们将提供一键式修复工具。

微软官方补丁下载地址:

Service。

请管理员关注是否有业务与上述服务相关并做好恢复准备。

Windows搜索远程命令执行漏洞(CVE--)

关闭Windows Search服务。

windows中命令提示符怎么输入命令获取管理员权限? 感谢积木网网友德州仪器CEO的原创投稿我们知道,Linux系统的终端机中,可以通过输入su来方便地获取系统最高权限。然而,在Windows中,有时我们在习惯

Windows如何全盘加密 手把手教你Windows全盘加密方法 对于一般人来讲,全盘加密也许并不必要;然而,如果你需要处理像商业机密和不希望被其他人看见的隐私的话,那么全盘加密就显得很有必要了。1、

全面彻底了解Windows的激活状态(四种命令) 1、命令:slmgr.vbs-dli功能:操作系统版本、部分产品密钥、许可证状态。2、命令:slmgr.vbs-dlv功能:最为详尽的激活信息,包括:激活ID、安装ID、激活截

标签: window修复系统

本文链接地址:https://www.jiuchutong.com/biancheng/350764.html 转载请保留说明!

上一篇:secondary logon服务如何开启?(附四种开启方法)(service login)

下一篇:windows中命令提示符怎么输入命令获取管理员权限?(windows下命令)

  • 所得税汇算资产总额怎么算
  • 如何开具免税发票
  • 强制解除财务负责人
  • 小规模企业所得税多少
  • 土地使用权评估原则
  • 企业接收捐赠的会计分录
  • 应收账款让售账务处理
  • 外购货物准予抵扣进项税额26万元,货物已验收入库
  • 社保扣除当月工资还是上个月
  • 出口预收货款发生的时间和报表上的时间不一样怎么办
  • 风险溢价包括哪些违约风险溢价 流动性风险溢价
  • 注册资本印花税计入哪个科目
  • 代扣代缴个人所得税现金流计入哪里
  • 固定资产发生非正常损失相关题目
  • 公司没有发票的做内账,那么支付款从哪里来
  • bios设置定时重启
  • mac系统如何连接北通手柄
  • mac如何搜索
  • 内部控制制度包括哪些基本内容?
  • 其他资金结转结余包括哪些
  • 以土地入股房开什么发票
  • 国家高新技术企业认定评分标准
  • 车辆折旧完了以后
  • php面向对象优点,缺点
  • PHP:class_uses()的用法_spl函数
  • 识别税收风险点是什么
  • 时序模型算法
  • 港田路凤凰城
  • php判断字符串长度的方法
  • 制造业企业资金管理
  • 现金流量表的编报时间有
  • thinkphp验证码刷新
  • 存货盘盈盘亏的账务处理
  • 如何计提加计抵减额分录
  • php 错误提示
  • vue项目页面跳转
  • gparted 命令行
  • 企业的研发费用如何进行账务处理
  • 公司的零星开支是什么
  • 应纳税所得额中国债利息收入
  • mongodb doc
  • 股权转让主要交什么税费
  • 混合销售行为应征增值税不征营业税的是
  • sql server 2008使用
  • sql server 2008r2连接
  • mysql语句语法
  • 财务报表漏报了会影响领票吗
  • 本月收入未开票会计分录
  • 会计账簿错误处理方式
  • 未收到货款发票是什么意思
  • 工程预付款发票开什么明细项目
  • 递延所得税会计处理全过程
  • 住宿费的进项税额
  • 非盈利社会团体可以开发票吗
  • 增值税转型不得超过多少
  • 工伤七至十级有伤残津贴吗
  • 结转费用时财务费用为负
  • 现金流量补充表的应付项目是什么
  • 合资注册公司应该注意什么
  • 以现金支付办公用品费440元
  • 净资产是什么意思举例说明
  • window10与CentOS双系统安装详细教程
  • win造字软件
  • xp系统关机没反应怎么办
  • 盗版win7升级win10
  • windows 高分屏
  • windowsxp优化教程
  • linux下history命令显示历史指令记录的使用方法
  • win10mobile最新版本
  • win7系统连不了蓝牙
  • win7系统玩英雄联盟蓝屏
  • cocos2d rpg
  • ubuntu用root运行
  • 谈谈jQuery Ajax用法详解
  • android activity回调函数
  • 使用jQuery加载html页面到指定的div实现方法
  • js 上传
  • 财税刘毅
  • 环保税怎么申报?看完你就明白了
  • 开票项目信息分类查询
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设