回归最本质的信息安全

“周二补丁日”,微软修复影响Windows系统的48个安全漏洞

2017年8月9日发布

8,638
0
0

导语:是的,没错,微软又来补漏洞了,而且一次就是48个!作为8月份“周二补丁”的一部分,微软已于昨日(8月8日)发布了48个安全更新程序,用于修复其Windows系统版本和其他产品中的安全漏洞。

9140302.png

是的,没错,微软又来补漏洞了,而且一次就是48个!作为8月份“周二补丁”的一部分,微软已于昨日(8月8日)发布了48个安全更新程序,用于修复其Windows系统版本和其他产品中的安全漏洞。

最新的安全更新解决了一系列漏洞问题,其中包括25个关键漏洞、21个重要漏洞以及2个中危漏洞。这些漏洞影响微软的Windows操作系统、Internet Explorer、Microsoft Edge、Microsoft SharePoint、Windows Subsystem for Linux(简称WSL)、Adobe Flash Player、Windows Hyper-V以及Microsoft SQL Server在内的各种版本。

部分漏洞介绍

CVE-2017-8620:Windows搜索远程执行代码漏洞(Windows Search Remote Code Execution Vulnerability) 

本月最有趣也是最关键的漏洞就是Windows搜索远程执行代码漏洞(CVE-2017-8620),它影响所有版本的Windows 7和Windows 10,可用于蠕虫攻击(就像WannaCry勒索软件攻击中使用的一样),因为它使用SMBv1连接。

攻击者可以通过SMB连接远程利用该漏洞,来提升权限并控制目标Windows计算机。微软解释称,

“当Windows搜索处理内存中的对象时会出现远程代码执行漏洞。成功利用该漏洞的攻击者可以控制受影响的系统。攻击者可以安装恶意程序;查看、更改或删除数据;或是创建具有完全用户权限的新账号。”

微软补充道:“此次安全更新除了针对安全漏洞的更新外,还包括深度防御更新,来帮助改善与安全相关的功能。” 

CVE-2017-8633:Windows错误报告提权漏洞(Windows Error Reporting Elevation of Privilege Vulnerability) 

另一个重要的提权漏洞存在于Windows错误报告(Windows Error Reporting,简称WER)中。该漏洞允许攻击者运行专门创建的应用程序,以获取对目标系统中的管理员权限的访问特权,进而窃取敏感数据。

安全公告中写道:“此次发布的更新程序更正了Windows错误报告处理和执行文件的方式。”

CVE-2017-8627: Windows Subsystem for Linux DoS漏洞

Windows Subsystem for Linux中也已经确认存在一个重要的漏洞,该漏洞可能允许攻击者使用提升的权限来执行代码。

安全公告中写道,

“为了利用该漏洞,本地身份验证的攻击者可以运行特制的应用程序。而此次安全更新通过纠正Windows Subsystem for Linux处理NT管道的方式来解决该漏洞问题。”

一旦攻击者成功利用该漏洞,最终可能会发起拒绝服务攻击(DoS),导致目标系统无响应。

微软公司也为Internet Explorer的Adobe Flash Player发布了关键的安全更新,尽管该公司将在2020年底终止对Flash的支持。

强烈建议所有用户和计算机管理员尽快更新安全补丁,以防止黑客和网络犯罪分子对您的计算机实施攻击。
想要安装安全更新程序,只需要遵循以下步骤即可:

点击设置→更新和安全→Windows Update→检查更新,或者手动安装更新。

本文翻译自:http://thehackernews.com/2017/08/microsoft-security-patch.html,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/news/7078.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

小二郎

小二郎

这个人很懒,什么也没留下

发私信

发表评论