微軟補丁日披露高危漏洞,騰訊電腦管家緊急上線修復工具
6月14日,微軟在其官方網站發布緊急公告,曝光了兩大遠程代碼執行漏洞——(CVE-2017-8543)Windows Search遠程代碼執行漏洞和(CVE-2017-8464)LNK文件(快捷方式)遠程代碼執行漏洞,攻擊者向Windows搜索服務發送精心構造的SMB消息,或通過釣魚(U盤、文件共享、郵件)等方式將惡意LNK和對應的惡意二進位文件傳播給用戶,以觸發漏洞或執行相應的惡意二進位文件,最終獲取電腦控制許可權。目前,騰訊電腦管家已緊急上線高危漏洞離線修復工具,請大家及時下載並進行修復。無法上網的內網用戶可單獨下載修復工具。(http://dlied6.qq.com/invc/xfspeed/qqpcmgr/versetup/portal/VulQuickFix766.exe)。
據悉,(CVE-2017-8543)Windows Search遠程代碼執行漏洞,影響範圍覆蓋微軟桌面系統Windows 10、7、 8、 8.1、 Vista、 XP和RT 8.1七個版本,以及伺服器系統Windows Server 2016、2012、2008、2003四個版本;攻擊者利用此漏洞,可以向Windows Search服務發送精心構造的SMB消息,從而利用此漏洞提升許可權並控制計算機,此外,在企業場景中,未經身份驗證的攻擊者可以通過SMB服務連接遠程觸發漏洞,然後控制目標計算機。
而(CVE-2017-8464)LNK文件(快捷方式)遠程代碼執行漏洞的影響範圍,則覆蓋了Windows 10、7、 8.1、 8、 Vista和 RT 8.1六個版本,以及伺服器系統Windows Server 2016、2012、2008三個版本;攻擊者可以通過可移動驅動器(U盤)或遠程共享等方式將包含惡意LNK文件和與之相關的惡意二進位文件傳播給用戶,當用戶通過Windows資源管理器或任何能夠解析LNK文件的程序打開惡意的LNK文件時,與之關聯的惡意二進位代碼將在目標系統上執行。
騰訊電腦管家安全專家透露,目前微軟通報的兩項高危漏洞存在被民間黑客利用進行牟利的風險。當存在漏洞的電腦被插上存在漏洞文件的U盤時,不需要任何額外操作(+微信關注網路世界),漏洞攻擊程序就可以藉此完全控制用戶的電腦系統。該漏洞也可能籍由用戶訪問網路共享、從互聯網下載、拷貝文件等操作被觸發和利用攻擊,完全控制用戶系統,對基礎設施等隔離網極具殺傷力。
另外,微軟方面透露,此漏洞被用於國家級的針對性攻擊,特別是針對伺服器需要提升處理優先順序到最高。該漏洞很可能是國家級背景的黑客組織攻擊,而隨著漏洞信息公開,個人電腦用戶也將面臨高度危險,再次出現類似「永恆之藍」被網路黑產大規模利用的事件。
鑒於兩大漏洞的威脅性極高,騰訊電腦管家提醒用戶請儘快完成補丁修復,並建議用戶不要點擊陌生或非常見的快捷方式,避免被惡意攻擊者利用。
※摩拜登陸曼徹斯特正式打開歐洲市場,再次碾壓ofo
※摩拜進駐歐洲覆蓋全球城市達100+,ofo或迎來瓶頸期
※以20輛小黃車入駐英國,ofo進軍海外營造「虛假繁榮」
※大龍網以跨境讓特色小鎮重回產業立鎮正途
※萌店首推「超級品牌日」 助力商家玩轉「花式拼團」
TAG:網界網 |
※趣鏈科技供應鏈服務平台重磅上線!
※爐石傳說:「天氣系統」即將上線!暴雪內部員工透露更多新細節!網友評論炸鍋
※天津工廠手持終端系統正式上線啟用!
※爐石傳說:「天氣系統」即將上線!暴雪內部員工透露更多新細節!
※腦腫瘤註冊登記平台上線
※乾貨在此|智能電錶外置微型斷路器方案精華強勢上線!
※線上線下融合加速 阿里大搜車聯手布局汽車新零售
※電視貓上線酷開應用圈,極簡安裝超簡單!
※爐石:冒險模式已經上線,通關急速拿4卡包
※速賣通公告:賣家店鋪裝修全新上線
※微軟小冰童話工廠正式版上線,講故事大王
※小米AI音箱缺貨登記服務上線
※外網透露新修復補丁已上傳 預計本周開放上線
※滴滴順風車悄然恢復上線:暫停深夜接單,評價頁面已經下線
※滴滴順風車恢復上線遭冷落 身份驗真漏洞引爭議
※特斯拉太陽能屋頂安裝服務已正式上線
※微博疑似低調上線愛動小視頻:只能用微博賬號登陸
※旺財貓新版官網正式上線
※滴滴順風車恢復上線遭冷落,身份驗真漏洞引爭議
※新型詐騙「簡訊訂餐」已上線 切莫上當受騙!