「周二補丁日」，微軟修復影響Windows系統的48個安全漏洞

是的，沒錯，微軟又來補漏洞了，而且一次就是48個！作為8月份「周二補丁」的一部分，微軟已於昨日（8月8日）發布了48個安全更新程序，用於修復其Windows系統版本和其他產品中的安全漏洞。

最新的安全更新解決了一系列漏洞問題，其中包括25個關鍵漏洞、21個重要漏洞以及2個中危漏洞。這些漏洞影響微軟的Windows操作系統、Internet Explorer、Microsoft Edge、Microsoft SharePoint、Windows Subsystem for Linux（簡稱WSL）、Adobe Flash Player、Windows Hyper-V以及Microsoft SQL Server在內的各種版本。

部分漏洞介紹

CVE-2017-8620：Windows搜索遠程執行代碼漏洞（Windows Search Remote Code Execution Vulnerability）

本月最有趣也是最關鍵的漏洞就是Windows搜索遠程執行代碼漏洞（CVE-2017-8620），它影響所有版本的Windows 7和Windows 10，可用於蠕蟲攻擊（就像WannaCry勒索軟體攻擊中使用的一樣），因為它使用SMBv1連接。

攻擊者可以通過SMB連接遠程利用該漏洞，來提升許可權並控制目標Windows計算機。微軟解釋稱，

「當Windows搜索處理內存中的對象時會出現遠程代碼執行漏洞。成功利用該漏洞的攻擊者可以控制受影響的系統。攻擊者可以安裝惡意程序；查看、更改或刪除數據；或是創建具有完全用戶許可權的新賬號。」

微軟補充道：「此次安全更新除了針對安全漏洞的更新外，還包括深度防禦更新，來幫助改善與安全相關的功能。」

CVE-2017-8633：Windows錯誤報告提權漏洞（Windows Error Reporting Elevation of Privilege Vulnerability）

另一個重要的提權漏洞存在於Windows錯誤報告（Windows Error Reporting，簡稱WER）中。該漏洞允許攻擊者運行專門創建的應用程序，以獲取對目標系統中的管理員許可權的訪問特權，進而竊取敏感數據。

安全公告中寫道：「此次發布的更新程序更正了Windows錯誤報告處理和執行文件的方式。」

CVE-2017-8627: Windows Subsystem for Linux DoS漏洞

Windows Subsystem for Linux中也已經確認存在一個重要的漏洞，該漏洞可能允許攻擊者使用提升的許可權來執行代碼。

安全公告中寫道，

「為了利用該漏洞，本地身份驗證的攻擊者可以運行特製的應用程序。而此次安全更新通過糾正Windows Subsystem for Linux處理NT管道的方式來解決該漏洞問題。」

一旦攻擊者成功利用該漏洞，最終可能會發起拒絕服務攻擊（DoS），導致目標系統無響應。

微軟公司也為Internet Explorer的Adobe Flash Player發布了關鍵的安全更新，儘管該公司將在2020年底終止對Flash的支持。

強烈建議所有用戶和計算機管理員儘快更新安全補丁，以防止黑客和網路犯罪分子對您的計算機實施攻擊。

點擊設置→更新和安全→Windows Update→檢查更新，或者手動安裝更新。

.

本文翻譯自：http://thehackernews.com/2017/08/microsoft-security-patch.html，如若轉載，請註明來源於嘶吼： http://www.4hou.com/info/news/7078.html 更多內容請關注「嘶吼專業版」——Pro4hou

推薦閱讀：