文档章节

【漏洞公告】CVE-2017-8543:Windows Search远程代码执行漏洞

_夜枫
 _夜枫
发布于 2017/06/20 14:01
字数 537
阅读 6
收藏 0

原文链接

2017年6月13日,微软官方在例行补丁日发布编号为CVE-2017-8543的漏洞公告,当Windows搜索处理内存中的对象时,存在远程执行代码漏洞。成功利用此漏洞的攻击者可以控制受影响的系统。 
具体详情如下:                                   
                                    

漏洞编号:  
CVE-2017-8543 
漏洞名称:  
Windows Search远程代码执行漏洞 
官方评级: 
高危 
漏洞描述: 
 
Windows搜索服务(WSS)是windows的一项默认启用的基本服务。攻击者可以向Windows Search服务发送精心构造的SMB消息,从而利用此漏洞提升权限并控制计算机。 
漏洞利用条件和方式:  
远程利用 
漏洞影响范围:  
桌面系统 

  • Microsoft Windows 10 Version 1607 for 32-bit Systems
  • Microsoft Windows 10 Version 1607 for x64-based Systems
  • Microsoft Windows 10 for 32-bit Systems
  • Microsoft Windows 10 for x64-based Systems
  • Microsoft Windows 10 version 1511 for 32-bit Systems
  • Microsoft Windows 10 version 1511 for x64-based Systems
  • Microsoft Windows 10 version 1703 for 32-bit Systems
  • Microsoft Windows 10 version 1703 for x64-based Systems
  • Microsoft Windows 7 for 32-bit Systems SP1
  • Microsoft Windows 7 for x64-based Systems SP1
  • Microsoft Windows 8.1 for 32-bit Systems
  • Microsoft Windows 8.1 for x64-based Systems
  • Microsoft Windows RT 8.1

服务器系统 

  • Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1
  • Microsoft Windows Server 2008 R2 for x64-based Systems SP1
  • Microsoft Windows Server 2008 for 32-bit Systems SP2
  • Microsoft Windows Server 2008 for Itanium-based Systems SP2
  • Microsoft Windows Server 2008 for x64-based Systems SP2
  • Microsoft Windows Server 2012
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows Server 2016

 
漏洞检测:  
无 
漏洞修复建议(或缓解措施):  

情报来源:  

  • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8464
  • http://www.securityfocus.com/bid/98818

 
 
 
 
 
 
 

 

原文链接

本文转载自:http://click.aliyun.com/m/23245/

_夜枫
粉丝 10
博文 506
码字总数 0
作品 0
朝阳
后端工程师
私信 提问
微软一口气修复 49 个安全漏洞:Windows XP 也没落下

6月14日是微软月度例行安全补丁日,尽职尽责的软件帝国一口气发布了一大堆补丁,总计修复了多达49个漏洞,包括至少27个高风险的远程代码执行漏洞,并且涉及各个操作系统,甚至包括Windows X...

局长
2017/06/14
2.7K
16
安全预警:Tomcat 存在信息泄漏和远程代码执行漏洞

2017年9月19日,腾讯云安全中心监测到 Apache Tomcat 修复了2个严重级别的漏洞, 分别为: 信息泄露漏洞(CVE-2017-12616)、远程代码执行漏洞(CVE-2017-12615),在某些场景下,攻击者将分...

局长
2017/09/20
4.3K
16
​黑客利用高危漏洞 WebLogic 对服务器发起攻击,大量企业服务器已被攻陷

雷锋网编者按:12月22日,雷锋网从微步在线了解到,有黑客正在利用 WebLogic 反序列化漏洞(CVE-2017-3248)和 WebLogic WLS 组件漏洞(CVE-2017-10271)对企业服务器发起大范围远程攻击,有...

郭佳
2017/12/22
0
0
黑客利用高危漏洞 WebLogic 对服务器发起攻击,大量企业服务器已被攻陷

  雷锋网编者按:12月22日,雷锋网从微步在线了解到,有黑客正在利用 WebLogic 反序列化漏洞(CVE-2017-3248)和 WebLogic WLS 组件漏洞(CVE-2017-10271)对企业服务器发起大范围远程攻击...

雷锋网
2017/12/22
0
0
Adobe发布八月安全公告 修复多个高优先级漏洞

        近日,Adobe发布了8月安全公告,共有Adobe一系列产品的11个修复方案,其中包括Acrobat Reader的两个关键补丁。   本次修复方案是基于上个月发布的112个漏洞,涉及软件包括F...

嘶吼RoarTalk
2018/08/17
0
0

没有更多内容

加载失败,请刷新页面

加载更多

数组算法

/*数组的相关的算法操作:1、在数组中找最大值/最小值*/class Test11_FindMax{public static void main(String[] args){int[] array = {4,2,6,8,1};//在数组中找最大...

architect刘源源
30分钟前
1
0
okhttp3 以上版本在安卓9.0无法请求数据的解决方案

应用官方的说明:在 Android 6.0 中,我们取消了对 Apache HTTP 客户端的支持。 从 Android 9 开始,默认情况下该内容库已从 bootclasspath 中移除且不可用于应用。且Android P 限制了明文流量...

chenhongjiang
今天
11
0
简单示例:NodeJs连接mysql数据库

开篇引用网上的说法: 简单的说 Node.js 就是运行在服务端的 JavaScript。Node.js 是一个基于Chrome JavaScript 运行时建立的一个平台。Node.js是一个事件驱动I/O服务端JavaScript环境,基于...

李朝强
今天
8
0
大数据学习路线

年薪30W大数据学习路线图: 一、Hadoop入门,了解什么是Hadoop 1、Hadoop产生背景 2、Hadoop在大数据、云计算中的位置和关系 3、国内外Hadoop应用案例介绍 4、国内Hadoop的就业情况分析及课程...

陈小君
今天
3
0
解读 Kylin 3.0.0 | 更敏捷、更高效的 OLAP 引擎

在近期的 Apache Kylin Meetup 成都站上,我们邀请到 Kyligence 架构师 & Apache Kylin Committer 倪春恩对 Kylin 3.0.0 版本的一些重要功能及改进从使用到原理进行了介绍: Apache Kylin 在...

ApacheKylin
今天
6
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部