管家首页下载管家
忘了密码?

扫一扫,访问微社区

腾讯电脑管家论坛

搜索
电脑管家论坛勋章申请贴茶馆版区活动申请专用贴管家论坛活动汇总管家论坛精华帖申请管家论坛策划组成立啦!
查看: 270|回复: 0

[安全报告] 微软漏洞或被利用,电脑管家上线离线修复工具

 关闭 [复制链接]
Sukey        

114

主题

2

好友

4052

积分

总版主

Rank: 8Rank: 8

帖子
4814
彩盾
15053

突出贡献 论坛元老 至尊荣耀 我是你的眼公益达人 活跃管饭 美女勋章 安全达人 光棍勋章 快乐管家

发表于 2017-6-18 12:25 |显示全部楼层


  6月14日,微软在其官方网站发布紧急公告,曝光了两大远程代码执行漏洞——(CVE-2017-8543)Windows Search远程代码执行漏洞和(CVE-2017-8464)LNK文件(快捷方式)远程代码执行漏洞,攻击者向Windows搜索服务发送精心构造的SMB消息,或通过钓鱼(U盘、文件共享、邮件)等方式将恶意LNK和对应的恶意二进制文件传播给用户,以触发漏洞或执行相应的恶意二进制文件,最终获取电脑控制权限。目前,腾讯电脑管家已紧急上线高危漏洞离线修复工具,请大家及时下载并进行修复。无法上网的内网用户可单独下载修复工具。

1.jpg



  据悉,(CVE-2017-8543)Windows Search远程代码执行漏洞,影响范围覆盖微软桌面系统Windows 10、7、 8、 8.1、 Vista、 XP和RT 8.1七个版本,以及服务器系统Windows Server 2016、2012、2008、2003四个版本;攻击者利用此漏洞,可以向Windows Search服务发送精心构造的SMB消息,从而利用此漏洞提升权限并控制计算机,此外,在企业场景中,未经身份验证的攻击者可以通过SMB服务连接远程触发漏洞,然后控制目标计算机。

  而(CVE-2017-8464)LNK文件(快捷方式)远程代码执行漏洞的影响范围,则覆盖了Windows 10、7、 8.1、 8、 Vista和 RT 8.1六个版本,以及服务器系统Windows Server 2016、2012、2008三个版本;攻击者可以通过可移动驱动器(U盘)或远程共享等方式将包含恶意LNK文件和与之相关的恶意二进制文件传播给用户,当用户通过Windows资源管理器或任何能够解析LNK文件的程序打开恶意的LNK文件时,与之关联的恶意二进制代码将在目标系统上执行。

  腾讯电脑管家安全专家透露,目前微软通报的两项高危漏洞存在被民间黑客利用进行牟利的风险。当存在漏洞的电脑被插上存在漏洞文件的U盘时,不需要任何额外操作,漏洞攻击程序就可以借此完全控制用户的电脑系统。该漏洞也可能籍由用户访问网络共享、从互联网下载、拷贝文件等操作被触发和利用攻击,完全控制用户系统,对基础设施等隔离网极具杀伤力。

  另外,微软方面透露,此漏洞被用于国家级的针对性攻击,特别是针对服务器需要提升处理优先级到最高。该漏洞很可能是国家级背景的黑客组织攻击,而随着漏洞信息公开,个人电脑用户也将面临高度危险,再次出现类似“永恒之蓝”被网络黑产大规模利用的事件。

  鉴于两大漏洞的威胁性极高,腾讯电脑管家提醒用户请尽快完成补丁修复,并建议用户不要点击陌生或非常见的快捷方式,避免被恶意攻击者利用。




欢迎前往腾讯电脑管家官网:https://guanjia.qq.com/main.html  了解管家最新动态
您需要登录后才可以回帖 登录 | 立即注册
您需要登录后才可以发帖 QQ登录

手机版|Archiver|Tencent Inc   

GMT+8, 2017-6-28 11:47 , Processed in 0.604552 second(s), 15 queries , Memcache On.

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部