主頁(yè) > 知識(shí)庫(kù) > 微軟補(bǔ)丁日披露高危漏洞,騰訊電腦管家緊急上線(xiàn)修復(fù)工具

微軟補(bǔ)丁日披露高危漏洞,騰訊電腦管家緊急上線(xiàn)修復(fù)工具

熱門(mén)標(biāo)簽:孝感400電話(huà)申請(qǐng) 外呼系統(tǒng)打接一個(gè)系統(tǒng) 地圖標(biāo)注公里是直線(xiàn)距離 樂(lè)山店鋪地圖標(biāo)注要多少錢(qián) 400電話(huà)辦理費(fèi)用價(jià)格 公司拿我身份證辦外呼系統(tǒng) 大連外呼系統(tǒng)價(jià)格 浙江標(biāo)準(zhǔn)智能外呼系統(tǒng) 南陽(yáng)人工智能電話(huà)機(jī)器人外呼系統(tǒng)
 

6 月 14 日,微軟在其官方網(wǎng)站發(fā)布緊急公告,曝光了兩大遠(yuǎn)程代碼執(zhí)行漏洞——(CVE-2017-8543)Windows Search遠(yuǎn)程代碼執(zhí)行漏洞和(CVE-2017-8464)LNK文件(快捷方式)遠(yuǎn)程代碼執(zhí)行漏洞,攻擊者向Windows搜索辦事發(fā)送精心構(gòu)造的SMB消息,或通過(guò)釣魚(yú)(U盤(pán)、文件共享、郵件)等方式將惡意LNK和對(duì)應(yīng)的惡意二進(jìn)制文件傳播給用戶(hù),以觸發(fā)漏洞或執(zhí)行相應(yīng)的惡意二進(jìn)制文件,最終獲取電腦控制權(quán)限。目前,騰訊電腦管家已緊急上線(xiàn)高危漏洞離線(xiàn)修復(fù)工具,請(qǐng)大家及時(shí)下載并進(jìn)行修復(fù)。無(wú)法上網(wǎng)的內(nèi)網(wǎng)用戶(hù)可單獨(dú)下載修復(fù)工具。()。

據(jù)悉,(CVE-2017-8543)Windows Search遠(yuǎn)程代碼執(zhí)行漏洞,影響范圍覆蓋微軟桌面系統(tǒng)Windows 10、7、 8、 8.1、 Vista、 XP和RT 8. 1 七個(gè)版本,以及辦事器系統(tǒng)Windows Server 2016、2012、2008、 2003 四個(gè)版本;攻擊者利用此漏洞,可以向Windows Search辦事發(fā)送精心構(gòu)造的SMB消息,從而利用此漏洞提升權(quán)限并控制計(jì)算機(jī),此外,在企業(yè)場(chǎng)景中,未經(jīng)身份驗(yàn)證的攻擊者可以通過(guò)SMB辦事連接遠(yuǎn)程觸發(fā)漏洞,然后控制目標(biāo)計(jì)算機(jī)。

而(CVE-2017-8464)LNK文件(快捷方式)遠(yuǎn)程代碼執(zhí)行漏洞的影響范圍,則覆蓋了Windows 10、7、 8.1、 8、 Vista和 RT 8. 1 六個(gè)版本,以及辦事器系統(tǒng)Windows Server 2016、2012、 2008 三個(gè)版本;攻擊者可以通過(guò)可移動(dòng)驅(qū)動(dòng)器(U盤(pán))或遠(yuǎn)程共享等方式將包羅惡意LNK文件和與之相關(guān)的惡意二進(jìn)制文件傳播給用戶(hù),當(dāng)用戶(hù)通過(guò)Windows資源辦理器或任何能夠解析LNK文件的程序打開(kāi)惡意的LNK文件時(shí),與之關(guān)聯(lián)的惡意二進(jìn)制代碼將在目標(biāo)系統(tǒng)上執(zhí)行。

騰訊電腦管家安適專(zhuān)家透露,目前微軟通報(bào)的兩項(xiàng)高危漏洞存在被民間黑客利用進(jìn)行牟利的風(fēng)險(xiǎn)。當(dāng)存在漏洞的電腦被插上存在漏洞文件的U盤(pán)時(shí),不需要任何額外操作,漏洞攻擊程序就可以借此完全控制用戶(hù)的電腦系統(tǒng)。該漏洞也可能籍由用戶(hù)拜候網(wǎng)絡(luò)共享、從互聯(lián)網(wǎng)下載、拷貝文件等操作被觸發(fā)和利用攻擊,完全控制用戶(hù)系統(tǒng),,對(duì)基礎(chǔ)設(shè)施等隔離網(wǎng)極具殺傷力。

別的,微軟方面透露,此漏洞被用于國(guó)家級(jí)的針對(duì)性攻擊,特別是針對(duì)辦事器需要提升處理優(yōu)先級(jí)到最高。該漏洞很可能是國(guó)家級(jí)配景的黑客組織攻擊,而隨著漏洞信息公開(kāi),個(gè)人電腦用戶(hù)也將面臨高度危險(xiǎn),再次出現(xiàn)類(lèi)似“永恒之藍(lán)”被網(wǎng)絡(luò)黑產(chǎn)大規(guī)模利用的事件。

鑒于兩大漏洞的威脅性極高,騰訊電腦管家提醒用戶(hù)請(qǐng)盡快完成補(bǔ)丁修復(fù),并建議用戶(hù)不要點(diǎn)擊陌生或非常見(jiàn)的快捷方式,制止被惡意攻擊者利用。

標(biāo)簽:滁州 西寧 濱州 澳門(mén) 邯鄲 蘇州 郴州 江西

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《微軟補(bǔ)丁日披露高危漏洞,騰訊電腦管家緊急上線(xiàn)修復(fù)工具》,本文關(guān)鍵詞  微軟,補(bǔ)丁,日,披露,高危,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問(wèn)題,煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無(wú)關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《微軟補(bǔ)丁日披露高危漏洞,騰訊電腦管家緊急上線(xiàn)修復(fù)工具》相關(guān)的同類(lèi)信息!
  • 本頁(yè)收集關(guān)于微軟補(bǔ)丁日披露高危漏洞,騰訊電腦管家緊急上線(xiàn)修復(fù)工具的相關(guān)信息資訊供網(wǎng)民參考!
  • 推薦文章