標籤:

「周二補丁日」,微軟修復影響Windows系統的48個安全漏洞

是的,沒錯,微軟又來補漏洞了,而且一次就是48個!作為8月份「周二補丁」的一部分,微軟已於昨日(8月8日)發布了48個安全更新程序,用於修復其Windows系統版本和其他產品中的安全漏洞。

最新的安全更新解決了一系列漏洞問題,其中包括25個關鍵漏洞、21個重要漏洞以及2個中危漏洞。這些漏洞影響微軟的Windows操作系統、Internet Explorer、Microsoft Edge、Microsoft SharePoint、Windows Subsystem for Linux(簡稱WSL)、Adobe Flash Player、Windows Hyper-V以及Microsoft SQL Server在內的各種版本。

部分漏洞介紹

CVE-2017-8620:Windows搜索遠程執行代碼漏洞(Windows Search Remote Code Execution Vulnerability)

本月最有趣也是最關鍵的漏洞就是Windows搜索遠程執行代碼漏洞(CVE-2017-8620),它影響所有版本的Windows 7和Windows 10,可用於蠕蟲攻擊(就像WannaCry勒索軟體攻擊中使用的一樣),因為它使用SMBv1連接。

攻擊者可以通過SMB連接遠程利用該漏洞,來提升許可權並控制目標Windows計算機。微軟解釋稱,

「當Windows搜索處理內存中的對象時會出現遠程代碼執行漏洞。成功利用該漏洞的攻擊者可以控制受影響的系統。攻擊者可以安裝惡意程序;查看、更改或刪除數據;或是創建具有完全用戶許可權的新賬號。」

微軟補充道:「此次安全更新除了針對安全漏洞的更新外,還包括深度防禦更新,來幫助改善與安全相關的功能。」

CVE-2017-8633:Windows錯誤報告提權漏洞(Windows Error Reporting Elevation of Privilege Vulnerability)

另一個重要的提權漏洞存在於Windows錯誤報告(Windows Error Reporting,簡稱WER)中。該漏洞允許攻擊者運行專門創建的應用程序,以獲取對目標系統中的管理員許可權的訪問特權,進而竊取敏感數據。

安全公告中寫道:「此次發布的更新程序更正了Windows錯誤報告處理和執行文件的方式。」

CVE-2017-8627: Windows Subsystem for Linux DoS漏洞

Windows Subsystem for Linux中也已經確認存在一個重要的漏洞,該漏洞可能允許攻擊者使用提升的許可權來執行代碼。

安全公告中寫道,

「為了利用該漏洞,本地身份驗證的攻擊者可以運行特製的應用程序。而此次安全更新通過糾正Windows Subsystem for Linux處理NT管道的方式來解決該漏洞問題。」

一旦攻擊者成功利用該漏洞,最終可能會發起拒絕服務攻擊(DoS),導致目標系統無響應。

微軟公司也為Internet Explorer的Adobe Flash Player發布了關鍵的安全更新,儘管該公司將在2020年底終止對Flash的支持。

強烈建議所有用戶和計算機管理員儘快更新安全補丁,以防止黑客和網路犯罪分子對您的計算機實施攻擊。

想要安裝安全更新程序,只需要遵循以下步驟即可:

點擊設置→更新和安全→Windows Update→檢查更新,或者手動安裝更新。

.

本文翻譯自:thehackernews.com/2017/,如若轉載,請註明來源於嘶吼: 4hou.com/info/news/7078 更多內容請關注「嘶吼專業版」——Pro4hou

推薦閱讀:

反取證、密碼學、逆向工程軟體…… 10大最好的網路安全Reddit都在這兒
維基解密又雙叒叕曝光了 CIA 針對 Mac 和 Linux 的 3 個黑客工具
數學中的戰爭,戰爭中的數學——漫談密碼(2)
SSC活動剪影

TAG:信息安全 |