最新病毒库日期:
  • 快打补丁!江民科技发布预警通知:Windows再爆重大漏洞
2017-06-16 10:41 来源:未知
【文章摘要】6月14日,微软披露的漏洞中有两个高危漏洞,江民科技提醒用户提高警惕,及时做好预防措施。

       6月14日,微软一口气发布了数十个漏洞补丁,其中包括至少27个高风险的远程代码执行漏洞,影响所有Windows系统版本,包括已停止支持的Windows XP。经过江民反病毒实验室分析,此次披露的漏洞中有两个需要引起高度重视: LNK文件远程代码执行漏洞(CVE-2017-8464)和Windows搜索远程代码执行漏洞(CVE-2017-8543)。根据微软最新公告,这两个漏洞已经发现了在野利用且具有国家背景,江民科技提醒用户提高警惕,及时做好预防措施。

漏洞编号

影响版本

CVE-2017-8543

Windows 10

漏洞等级

Windows 7

高危

Vista, Xp

 

Windows 8.1/RT8.1

 

Windows Server 2008/R2

 

Windows Server 2012/R2

 

Windows Server 2016

补丁编号CVE-2017-8543,影响所有Windows系统版本,利用该漏洞,攻击者可以在存在Windows Search服务(WSS)的Windows系统中执行远程代码,以此控制整个系统。此外,利用此漏洞,攻击者可以向Windows Search 服务发送特制的 SMB 消息,而在WannaCry勒索病毒事件中,黑客同样使用了SMB漏洞。江民安全专家建议用户及时更新补丁,以避免上月发生的WannaCry蠕虫勒索事件的重现。

漏洞编号

影响版本

CVE-2017-8464

Windows 10

漏洞等级

Windows 7

高危

Windows 8.1/RT8.1

 

Vista

 

Windows Server 2008/R2

 

Windows Server 2012/R2

 

Windows Server 2016

漏洞CVE-2017-8464存在于Windows快捷方式LNK文件中,攻击者可以生成特制的快捷方式从而执行远程代码执行。这类攻击之前曾被用在Stuxnet软件中,攻击者可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,危害十分严重。

另外,CVE-2017-8498、CVE-2017-8530、CVE-2017-8523等几个涉及 IE、Edge浏览器的漏洞虽未被利用发起攻击,但也已经公开曝光,必须尽快打补丁。

修复方案:

目前微软已经提供了官方补丁,江民反病毒实验室提醒广大用户与网友尽快下载补丁修复,可以通过Windows Update自动更新微软补丁的方式进行修复。江民网络版杀毒的用户,可以更新补丁库并针对全网推送补丁。

Windows 8, Vista, Xp和Windows Server 2003 可以通过选择对应版本然后手动更新补丁的方式进行更新,补丁下载地址:

https://support.microsoft.com/zh-cn/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms