阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 7738阅读
  • 1回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-8464 :Microsoft Windows LNK 远程代码执行漏洞

级别: 论坛版主
发帖
241
云币
478
— 本帖被 正禾 设置为精华(2018-03-13) —
2017年6月13日,微软官方发布编号为CVE-2017-8464的漏洞公告,官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统安全风险为高危。 rdhK&5x*  
N:GSfM@g  
OSQZ5:g|  
目前阿里安全发现有利用此漏洞进行远程入侵挖矿,影响业务可用性,建议用户关注并开展查工作。 {YC!pDG  
RbzSQr>a\  
bXF>{%(}E  
具体详情如下:                                  `E+)e?z  
                                      
漏洞编号: )uC],CbW{  
CVE-2017-8464 Ni#!C:q  
漏洞名称: J( JsfU4  
Microsoft Windows LNK 远程代码执行漏洞 8] skAh  
官方评级: ZQXv-"  
高危 1j0OV9-|  
漏洞描述: 4e~^G  
攻击者可以向用户呈现包含恶意的.LNK文件和相关联的恶意二进制文件的可移动驱动器或远程共享。 当用户在Windows资源管理器或解析.LNK文件的任何其他应用程序中打开此驱动器(或远程共享)时,恶意二进制程序将在目标系统上执行攻击者选择的代码,成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 6E/>]3~!  
注释:.LNK是windows系统内应用程序快捷方式文件的文件类型后缀名。 "RMBV}<T  
漏洞利用条件和方式: 3:@2gp!tq  
远程利用 B4yU}v  
漏洞影响范围: F-[zuYGp  
桌面系统 ;*1bTdB5a  
  • Microsoft Windows 10 Version 1607 for 32-bit Systems
  • Microsoft Windows 10 Version 1607 for x64-based Systems
  • Microsoft Windows 10 for 32-bit Systems
  • Microsoft Windows 10 for x64-based Systems
  • Microsoft Windows 10 version 1511 for 32-bit Systems
  • Microsoft Windows 10 version 1511 for x64-based Systems
  • Microsoft Windows 10 version 1703 for 32-bit Systems
  • Microsoft Windows 10 version 1703 for x64-based Systems
  • Microsoft Windows 7 for 32-bit Systems SP1
  • Microsoft Windows 7 for x64-based Systems SP1
  • Microsoft Windows 8.1 for 32-bit Systems
  • Microsoft Windows 8.1 for x64-based Systems
  • Microsoft Windows RT 8.1
服务系统 [zv>Wlf,%  
  • Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1
  • Microsoft Windows Server 2008 R2 for x64-based Systems SP1
  • Microsoft Windows Server 2008 for 32-bit Systems SP2
  • Microsoft Windows Server 2008 for Itanium-based Systems SP2
  • Microsoft Windows Server 2008 for x64-based Systems SP2
  • Microsoft Windows Server 2012
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows Server 2016
_;(`u!@/{  
漏洞检测: A'r 3%mC  
使用"systeminfo"命令查看是否安装此补丁,补丁编号为:KB4021903。 wgfA\7Z  
Cw42bO  
ZycV?ob8}  
漏洞修复建议(或缓解措施): gwhd) .*  
情报来源: E}AOtY5a  
  • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8464
  • http://www.securityfocus.com/bid/98818
Wt5x*p-!C  
?PVJeFH  
b ?9c\-}  
arJ4^  d  
F}3<q   
{6{y"8  
bj23S&  
:K.%^ag=j  
XndGe=O  
x{4Rm,Dxn  
Ww5c9orXn  
[ 此帖被正禾在2018-03-13 09:22重新编辑 ]
级别: 新人
发帖
3
云币
3
只看该作者 沙发  发表于: 2018-05-02
Re【漏洞公告】CVE-2017-8464Microsoft Windows LNK 远程代码执行漏洞
什么
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)