首页 » Windows » Windows 2008 » 两个远程代码执行漏洞高危(CVE-2017-8543和CVE-2017-8464)

两个远程代码执行漏洞高危(CVE-2017-8543和CVE-2017-8464)

 

6月13日,微软官方披露了两个远程代码执行漏洞(CVE-2017-8543)Windows Search远程代码执行漏洞和(CVE-2017-8464)LNK文件(快捷方式)远程代码执行漏洞,攻击者可向Windows Search服务发送精心构造的SMB消息或通过可移动驱动器(如U盘)或远程共享等方式将包含恶意LNK文件和与之相关的恶意二进制文件传播给用户诱导用户点击进行触发,利用成功后,可造成远程代码执行,控制目标主机。

漏洞概述:
1)CVE-2017-8543: Windows Search远程代码执行漏洞
漏洞描述:当Windows搜索在处理内存中的对象时,存在远程代码执行漏洞.攻击者如果成功利用这个漏洞可以控制受影响的系统,从而实现安装程序、增删改数据、创建用户等。
利用方式:攻击者可以向Windows Search 服务发送特制的 SMB 消息。具有访问目标计算机的攻击者可以利用此漏洞来提升权限和控制计算机。此外,在企业方案中,远程未经身份验证的攻击者可以远程触发此漏洞通过 SMB 连接,然后再对目标计算机的控制。
影响版本:
桌面系统:Windows 10, 7, 8, 8.1, Vista, Xp和RT 8.1版本;
服务器系统:Windows Server 2016,2012,2008, 2003版本;

2)CVE-2017-8464: Microsoft Windows LNK 远程代码执行漏洞
漏洞描述:Windows在处理LNK文件时存在一个远程代码执行漏洞,成功利用此漏洞可以获得与本地用户相同的权限。
利用方式:攻击者可以通过移动驱动器或者远程共享向用户传播关联有恶意二进制文件的LNK文件,当用户通过Window资源管理器或者其他应用程序打开并解析,恶意二进制文件将在目标系统上执行。
影响版本:
桌面系统:Windows 10, 7, 8.1, 8, Vista和 RT 8.1版本;
服务器系统:Windows Server 2016,2012,2008版本;

修复方法:

360已给出“震网三代”漏洞补丁修复工具,下载地址:https://down.b.360.cn/skylar6/Stuxnet3Fix.zip

附上几个单独的补丁下载地址(建议直接使用360工具修复)

Windows Server 2003 x86 (KB4024402)

https://download.windowsupdate.com/c/csa/csa/secu/2017/06/windowsserver2003-kb4024402-x86-custom-chs_084caa7adbc0a64d5448ebdb0498a3e41a0c2730.exe

Windows Server 2003 x64 (KB4024402)

https://download.windowsupdate.com/d/csa/csa/secu/2017/06/windowsserver2003-kb4024402-x64-custom-chs_8db0827ac4763aae8904270fafe9830330aa6007.exe

Windows 7 x86 (KB4022722)

https://download.windowsupdate.com/d/msdownload/update/software/secu/2017/06/windows6.1-kb4022722-x86_28f72705aa3aa2a52994bda4600cc6bbc3a2bca6.msu

Windows 7 x64 (KB4022722)

https://download.windowsupdate.com/c/msdownload/update/software/secu/2017/06/windows6.1-kb4022722-x64_ee5b5fae02d1c48dbd94beaff4d3ee4fe3cd2ac2.msu

Windows Server 2008 R2 x64 ( KB4022722)

https://download.windowsupdate.com/c/msdownload/update/software/secu/2017/06/windows6.1-kb4022722-x64_ee5b5fae02d1c48dbd94beaff4d3ee4fe3cd2ac2.msu

Windows Server 2008 R2 IA64 ( KB4022722)

https://download.windowsupdate.com/c/msdownload/update/software/secu/2017/06/windows6.1-kb4022722-ia64_a979c07868bdd72c017e43d2b925aaa291bee3a6.msu

 

原文链接:两个远程代码执行漏洞高危(CVE-2017-8543和CVE-2017-8464),转载请注明来源!

2