微软8月补丁日修复了48个安全漏洞,其中有一个必须关注!

微软在本周星期二发布了2017年8月的补丁安全公告,共计修复了48个安全问题,涉及微软的6个主要产品:Internet Explorer 、Microsoft Edge 、Microsoft Windows 、Microsoft SharePoint 、Adobe Flash Player和 Microsoft SQL Server。

在本月所有的安全问题上,有三个漏洞在补丁发布之前被公众广泛讨论:CVE-2017-8620、CVE-2017-8627 和 CVE-2017-8633。幸运的是,微软没有发现其中任何一个被用于攻击实践中。

这里,有必要着重描述一下编号为CVE-2017-8620的漏洞。

这个是Windows Search服务中的漏洞,能够影响Windows当前支持的所有版本。

该漏洞是有微软内部MSRC的研究员 Nicolas Joly发现的,漏洞允许攻击者执行代码并接管未打补丁的电脑。

考虑到Windows Search服务的普遍性,这个问题是相当严重的。以下是微软对CVE-2017-8620的解释:

当Windows Search处理内存中的对象时,存在远程代码执行漏洞。成功利用此漏洞的攻击者可以控制受影响的系统:攻击者可以安装程序;查看、更改或删除数据;创建具有完全用户权限的新帐户。

为了利用该漏洞,攻击者需要向Windows Search服务发送一个专门设计的消息。访问目标计算机的攻击者可以利用此漏洞提升权限并控制计算机。此外,在企业网络环境下,一个未经身份验证的远程攻击者可以通过SMB连接远程触发该漏洞,进而控制住目标计算机。

另外,CVE-2017-8620能被用于自我传播的蠕虫

这个漏洞存在被自我传播的蠕虫利用的潜力。我们都见识过恶意软件制作者将恶意软件与蠕虫组建相结合的经典案例(如WannaCry、NotPetya等)。

趋势科技的零日倡议小组在昨天的补丁星期二审查中说到:“它非常有蠕虫化的潜力,正是恶意软件制作者努力寻找的目标漏洞”

此外,赛门铁克声称“如果利用CVE-2017-8620 攻击活动失败,会触发拒绝服务的条件,导致Windows设备故障或关闭。”

系统管理员应该禁用Windows Search服务,如果他们不能打补丁的话。

如果需要给用户一个理由,让他们使用这个月的补丁星期二更新的话,非CVE -2017-8620莫属。

如果系统管理员由于兼容性等原因不能更新系统,微软建议他们禁用WSearch服务作为一种替代方法,但这也将禁用机器的任何搜索功能。指令禁用或重新启用WSearch服务都可以在这里。

CVE -2017-8620漏洞的详细信息(包含禁用WSearch服务的方法):https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8620

微软本月所有安全漏洞的详细清单(进度随时更新):https://cdn.rawgit.com/campuscodi/Microsoft-Patch-Tuesday-Security-Reports/master/Reports/MSRC_CVEs2017-Aug.html

原创文章,作者:M0tto1n,如若转载,请注明出处:http://www.mottoin.com/104684.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code