MSCBSC 移動(dòng)通信論壇
搜索
登錄注冊(cè)
網(wǎng)絡(luò)優(yōu)化工程師招聘專(zhuān)欄 4G/LTE通信工程師最新職位列表 通信實(shí)習(xí)生/應(yīng)屆生招聘職位

【網(wǎng)優(yōu)軟件】

網(wǎng)優(yōu)軟件的發(fā)布、下載和使用
軟件決定效率

【GPRS/EDGE優(yōu)化】

數(shù)據(jù)業(yè)務(wù)專(zhuān)題優(yōu)化資料和經(jīng)驗(yàn)
知識(shí)共享平臺(tái)

【DT路測(cè)與分析】

DT、CQT路測(cè)和分析
資料與經(jīng)驗(yàn)

【室內(nèi)覆蓋】

室內(nèi)覆蓋、直放站、天線等
覆蓋無(wú)間隙

  • 閱讀:2405
  • 回復(fù):0
 電信報(bào)關(guān)于Microsoft Windows 輸入驗(yàn)證漏洞情況的通報(bào)
佛山電信機(jī)房
初級(jí)會(huì)員
鎵嬫満鍙風(fēng)爜宸查獙璇? style=


 發(fā)短消息    關(guān)注Ta 

積分 55
帖子 11
威望 3688 個(gè)
禮品券 0 個(gè)
專(zhuān)家指數(shù) 0
注冊(cè) 2017-3-7
專(zhuān)業(yè)方向  DDOS,CC防御技術(shù)
回答問(wèn)題數(shù) 0
回答被采納數(shù) 0
回答采納率 0%
 
發(fā)表于 2017-08-25 11:07:16  只看樓主  QQ

近日, 國(guó)家信息安全漏洞庫(kù)(CNNVD)收到有關(guān)Microsoft Windows輸入驗(yàn)證漏洞(CNNVD-201706-561)利用工具的情況報(bào)送。該漏洞存在于多個(gè)版本的Windows系統(tǒng)中,遠(yuǎn)程攻擊者可借助特制的.LNK文件利用該漏洞執(zhí)行任意代碼。目前,微軟官方已發(fā)布該漏洞的修復(fù)補(bǔ)丁,請(qǐng)受影響用戶(hù)盡快升級(jí)以消除安全風(fēng)險(xiǎn)。國(guó)家信息安全漏洞庫(kù)(CNNVD)對(duì)此進(jìn)行了跟蹤分析,具體情況如下:


 一、漏洞簡(jiǎn)介

Microsoft Windows是美國(guó)微軟(Microsoft)公司發(fā)布的一系列操作系統(tǒng)。其中,.LNK是Windows系統(tǒng)內(nèi)應(yīng)用程序快捷方式文件的文件類(lèi)型后綴名。

Microsoft Windows中的Windows Shell中存在遠(yuǎn)程代碼執(zhí)行漏洞(CNNVD-201706-561、CVE-2017-8464)。攻擊者可借助特制的.LNK文件利用該漏洞執(zhí)行任意代碼。


以下版本受到影響:  

桌面系統(tǒng)

 Microsoft Windows 10 Version 1607 for 32-bit Systems

 Microsoft Windows 10 Version 1607 for x64-based Systems

 Microsoft Windows 10 for 32-bit Systems

 Microsoft Windows 10 for x64-based Systems

 Microsoft Windows 10 version 1511 for 32-bit Systems

Microsoft Windows 10 version 1511 for x64-based Systems

 Microsoft Windows 10 version 1703 for 32-bit Systems

 Microsoft Windows 10 version 1703 for x64-based Systems

 Microsoft Windows 7 for 32-bit Systems SP1

 Microsoft Windows 7 for x64-based Systems SP1

 Microsoft Windows 8.1 for 32-bit Systems

 Microsoft Windows 8.1 for x64-based Systems

 Microsoft Windows RT 8.1

  

服務(wù)器系統(tǒng)

 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1

 Microsoft Windows Server 2008 R2 for x64-based Systems SP1

 Microsoft Windows Server 2008 for 32-bit Systems SP2

 Microsoft Windows Server 2008 for Itanium-based Systems SP2

 Microsoft Windows Server 2008 for x64-based Systems SP2

 Microsoft Windows Server 2012

 Microsoft Windows Server 2012 R2

 Microsoft Windows Server 2016

    

二、漏洞危害

當(dāng)用戶(hù)打開(kāi)包含惡意的.LNK文件及相關(guān)聯(lián)的二進(jìn)制文件的移動(dòng)驅(qū)動(dòng)器或遠(yuǎn)程共享文件時(shí),惡意二進(jìn)制文件將在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。成功利用此漏洞的攻擊者可以獲得與本地用戶(hù)相同的用戶(hù)權(quán)限。

    

三、修復(fù)措施

目前,微軟已發(fā)布該漏洞的修復(fù)補(bǔ)丁,請(qǐng)受影響用戶(hù)盡快升級(jí)以消除安全風(fēng)險(xiǎn)。

補(bǔ)丁獲取鏈接:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8464

Microsoft安全公告:

https://support.microsoft.com/zh-cn/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms

 

  

「更多精彩」 請(qǐng)點(diǎn)擊下方文章:  ↓↓↓

文章原創(chuàng):www.deshengidc.cn

掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場(chǎng)景技術(shù)解決方案白皮書(shū)
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書(shū)-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):6G至簡(jiǎn)無(wú)線接入網(wǎng)白皮書(shū)
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國(guó)聯(lián)通5G終端白皮書(shū)》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國(guó)電信5G NTN技術(shù)白皮書(shū)
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國(guó)移動(dòng)算力并網(wǎng)白皮書(shū)
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《 R16 23501-g60 5G的系統(tǒng)架構(gòu)1

    • 對(duì)本帖內(nèi)容的看法? 我要點(diǎn)評(píng)





    佛山機(jī)房
     
    [充值威望,立即自動(dòng)到帳] [VIP貴賓權(quán)限+威望套餐] 另有大量?jī)?yōu)惠贈(zèng)送活動(dòng),請(qǐng)光臨充值中心
    充值擁有大量的威望和最高的下載權(quán)限,下載站內(nèi)資料無(wú)憂(yōu)

    快速回復(fù)主題    
    標(biāo)題
    內(nèi)容
     上傳資料請(qǐng)點(diǎn)左側(cè)【添加附件】

    當(dāng)前時(shí)區(qū) GMT+8, 現(xiàn)在時(shí)間是 2025-01-22 23:52:54
    渝ICP備11001752號(hào)  Copyright @ 2006-2016 mscbsc.com  本站統(tǒng)一服務(wù)郵箱:mscbsc@163.com

    Processed in 0.298455 second(s), 13 queries , Gzip enabled
    TOP
    清除 Cookies - 聯(lián)系我們 - 移動(dòng)通信網(wǎng) - 移動(dòng)通信論壇 - 通信招聘網(wǎng) - Archiver