0°

【重大漏洞预警】Windows发布两个关键远程代码执行漏洞-CVE-2017-8543、CVE-2017-8464

2017年6月13日,微软6月补丁日披露两个正在被利用的远程代码执行漏洞(CVE-2017-8543)Windows Search远程代码执行漏洞和(CVE-2017-8464)LNK文件(快捷方式)远程代码执行漏洞,两个漏洞均可以被远程利用,获取操作系统管理员权限,从而控制业务系统,安全风险为高危。

 

目前据微软公告所述,此漏洞被用于国家级的针对性攻击,特别是针对企业级服务器业务需要提升处理优先级到最高。

 

为了确保您在安全上的业务安全,安全专题强烈提醒您关注并尽快修复漏洞。

 

修复措施:

1.CVE-2017-8543:Microsoft Windows Search远程命令执行漏洞

该漏洞会利用SMB服务漏洞进行攻击,建议您关闭445号端口,安装MS17-010漏洞补丁以及本次漏洞补丁目前微软官方已经发布这两个漏洞的补丁,您可以使用自动更新功能安装补丁;​

2.CVE-2017-8464:Microsoft Windows LNK 远程代码执行漏洞

目前微软官方已经发布补丁,您可以使用自动更新功能安装补丁。

 

关于漏洞详细信息请参见以下内容:

CVE-2017-8543:Microsoft Windows Search远程命令执行漏洞
CVE-2017-8464:Microsoft Windows LNK 远程代码执行漏洞

安全专题

 

 

「点点赞赏,手留余香」

    还没有人赞赏,快来当第一个赞赏的人吧!