2017年6月13日,微軟官方在例行補丁日發布編號為CVE-2017-8543的漏洞公告,當Windows搜索處理內存中的對象時,存在遠程執行代碼漏洞。成功利用此漏洞的攻擊者可以控制受影響的系統。
具體詳情如下:
漏洞編號:
CVE-2017-8543
漏洞名稱:
Windows Search遠程代碼執行漏洞
官方評級:
高危
漏洞描述:
Windows搜索服務(WSS)是windows的一項默認啟用的基本服務。攻擊者可以向Windows Search服務發送精心構造的SMB消息,從而利用此漏洞提升權限並控制計算機。
漏洞利用條件和方式:
遠程利用
漏洞影響范圍:
桌面系統
- Microsoft Windows 10 Version 1607 for 32-bit Systems
- Microsoft Windows 10 Version 1607 for x64-based Systems
- Microsoft Windows 10 for 32-bit Systems
- Microsoft Windows 10 for x64-based Systems
- Microsoft Windows 10 version 1511 for 32-bit Systems
- Microsoft Windows 10 version 1511 for x64-based Systems
- Microsoft Windows 10 version 1703 for 32-bit Systems
- Microsoft Windows 10 version 1703 for x64-based Systems
- Microsoft Windows 7 for 32-bit Systems SP1
- Microsoft Windows 7 for x64-based Systems SP1
- Microsoft Windows 8.1 for 32-bit Systems
- Microsoft Windows 8.1 for x64-based Systems
- Microsoft Windows RT 8.1
服務器系統
- Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1
- Microsoft Windows Server 2008 R2 for x64-based Systems SP1
- Microsoft Windows Server 2008 for 32-bit Systems SP2
- Microsoft Windows Server 2008 for Itanium-based Systems SP2
- Microsoft Windows Server 2008 for x64-based Systems SP2
- Microsoft Windows Server 2012
- Microsoft Windows Server 2012 R2
- Microsoft Windows Server 2016
漏洞檢測:
無
漏洞修復建議(或緩解措施):
- 不要使用管理員權限運行程序,為應用程序新建普通賬號並授權,最小化權限運行應用程序
- 盡快升級安裝微軟補丁,阿里雲用戶可以通過windows系統自動升級功能和手工下載安裝,補丁下載鏈接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8464
情報來源:
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8464
- http://www.securityfocus.com/bid/98818
