阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 6335阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-8620:Windows Search远程代码执行漏洞

级别: 论坛版主
发帖
241
云币
478
2017年8月8日,微软官方在例行补丁日发布编号为CVE-2017-8620的漏洞公告,攻击者利用该漏洞对目标系统执行任意代码,可以导致拒绝服务攻击,安全风险高危。 9 rTz N  
具体详情如下:                                  xY2}Wr j,  
                                        
漏洞编号: | 7 m5P@X  
CVE-2017-8620 xaWGa1V'z  
漏洞名称: NFY|^*bll  
Windows Search远程代码执行漏洞 cophAP  
官方评级: }KA-t}8  
高危  ,v*p  
漏洞描述: \f/#<|Hm  
Windows搜索服务(WSS)是windows的一项默认启用的基本服务。当Windows搜索处理内存中的对象时,存在远程执行代码漏洞, 成功利用此漏洞的攻击者可以控制受影响的系统。 攻击者可以安装程序、查看,更改或删除数据、或创建具有完全用户权限的新帐户。 xvR?~  
此外,在企业场景中,远程未经身份验证的攻击者可以通过SMB连接远程触发漏洞,然后控制目标计算机。 [A"H/Qztk  
漏洞利用条件和方式: 7|QGY7Tf  
远程利用 qRPc %"  
漏洞影响范围: j|[(*i%7|  
桌面系统 w%3Fg~Up  
  • Microsoft Windows 10 Version 1607 for 32-bit Systems
  • Microsoft Windows 10 Version 1607 for x64-based Systems
  • Microsoft Windows 10 for 32-bit Systems
  • Microsoft Windows 10 for x64-based Systems
  • Microsoft Windows 10 version 1511 for 32-bit Systems
  • Microsoft Windows 10 version 1511 for x64-based Systems
  • Microsoft Windows 10 version 1703 for 32-bit Systems
  • Microsoft Windows 10 version 1703 for x64-based Systems
  • Microsoft Windows 7 for 32-bit Systems SP1
  • Microsoft Windows 7 for x64-based Systems SP1
  • Microsoft Windows 8.1 for 32-bit Systems
  • Microsoft Windows 8.1 for x64-based Systems
  • Microsoft Windows RT 8.1
服务器系统 jby~AJf %  
  • Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1
  • Microsoft Windows Server 2008 R2 for x64-based Systems SP1
  • Microsoft Windows Server 2008 for 32-bit Systems SP2
  • Microsoft Windows Server 2008 for Itanium-based Systems SP2
  • Microsoft Windows Server 2008 for x64-based Systems SP2
  • Microsoft Windows Server 2012
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows Server 2016
8:HSPDU.  
漏洞检测: l:Dn3Q  
经过测试Windows Server 2008 /2012 操作系统默认无Windows Search服务,建议阿里用户查看服务项里面是否启动了该服务,如果没有该服务或未启动该服务,将不受此漏洞影响。 gX@nPZjg  
漏洞修复建议(或缓解措施): pbDw Lo]  
情报来源: -F"d0a,  
  • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8620
_W0OM[  
PwW^y#96  
Opv1B2  
xLx"*jyL  
(R_CUH  
 VQ`,#`wV  
ybZ}  
h/I@_?k+  
.OmQ'  
gyi)T?uS)  
w`L~#yu  
=/6p#d*0  
0VzXDb>`  
u_N\iCYp  
[{`)j  
*(k%MTG  
[ 此帖被正禾在2017-08-10 17:37重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)