阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 2247阅读
  • 2回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-8528:Windows Uniscribe远程代码执行漏洞

级别: 论坛版主
发帖
241
云币
478
2017年6月13日,微软官方在例行补丁日发布编号为CVE-2017-8528的漏洞公告,攻击者可以通过诱使一个不知情的用户打开恶意文件或网页来利用这个漏洞,实现远程执行任意代码,攻击者完全控制受影响的系统 Fi'M"^:r {  
2]D$|M?$~  
RM&H!E<#  
具体详情如下:                                  $>r>0S#+\&  
                                        
漏洞编号: #*$_S@  
CVE-2017-8528 "J pTE \/  
漏洞名称: `z}vONXpAX  
Windows Uniscribe远程代码执行漏洞 U|J$?aFDr  
官方评级: (!*Xhz,(-  
高危 E-)VPZ1D  
漏洞描述: m_m8c8{Y  
攻击者可以通过诱使一个不知情的用户打开恶意文件或网页来利用这个漏洞,实现远程执行任意代码,攻击者完全控制受影响的系统。 )'[x)q  
漏洞利用条件和方式: #2Pr Gz]  
远程利用 |rHG%VnBH  
漏洞影响范围: ~h)@e\Kc  
桌面系统和软件 lt{lpH  
  • Microsoft Office 2007 Service Pack 3
  • Microsoft Office 2010 Service Pack 2 (32-bit editions)
  • Microsoft Office 2010 Service Pack 2 (64-bit editions)
  • Microsoft Windows 7 for 32-bit Systems SP1
  • Microsoft Windows 7 for x64-based Systems SP1
  • Microsoft Windows 8.1 for 32-bit Systems
  • Microsoft Windows 8.1 for x64-based Systems
  • Microsoft Windows RT 8.1
服务系统 k0|`y U  
  • Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1
  • Microsoft Windows Server 2008 R2 for x64-based Systems SP1
  • Microsoft Windows Server 2008 for 32-bit Systems SP2
  • Microsoft Windows Server 2008 for Itanium-based Systems R2
  • Microsoft Windows Server 2008 for x64-based Systems SP2
  • Microsoft Windows Server 2012
  • Microsoft Windows Server 2012 R2
XM6".eF)M  
漏洞检测: oX'0o 'c  
p)B33Z zC  
漏洞修复建议(或缓解措施): K(nS$x1G  
情报来源: ,3Wb4so  
  • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8528
jR{-  
`$s)X$W?  
 hv+|s(  
D##+)`dK  
Y5dD|]F|  
l0gY~T/#3  
F9(._ow[  
-S"5{N73  
60!1 D>,  
10wvfRhng  
M|\^UF2e  
'_:(oAi,C  
{?E<](+0  
f UC9-?(K  
`79[+0hL'  
n(g)UNx  
[ 此帖被正禾在2017-06-15 12:04重新编辑 ]
级别: 小白
发帖
18
云币
33
只看该作者 沙发  发表于: 2017-06-14
Re【漏洞公告】CVE-2017-8528Windows Uniscribe远程代码执行漏洞
Word编,链接上的文字和地址不一致啊!
级别: 论坛版主
发帖
241
云币
478
只看该作者 板凳  发表于: 2017-06-15
回 1楼(送小孩) 的帖子
谢谢提醒,有个bug,已经修复!
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)