安全動(dòng)態(tài)

CNNVD關(guān)于Microsoft Windows 輸入驗(yàn)證漏洞情況的通報(bào)
來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2017-07-29    瀏覽次數(shù):
 

信息來(lái)源:CNNVD

      近日, 國(guó)家信息安全漏洞庫(kù)(CNNVD)收到有關(guān)Microsoft Windows輸入驗(yàn)證漏洞(CNNVD-201706-561)利用工具的情況報(bào)送。該漏洞存在于多個(gè)版本的Windows系統(tǒng)中,遠(yuǎn)程攻擊者可借助特制的.LNK文件利用該漏洞執(zhí)行任意代碼。目前,微軟官方已發(fā)布該漏洞的修復(fù)補(bǔ)丁,請(qǐng)受影響用戶盡快升級(jí)以消除安全風(fēng)險(xiǎn)。國(guó)家信息安全漏洞庫(kù)(CNNVD)對(duì)此進(jìn)行了跟蹤分析,具體情況如下:

      一、漏洞簡(jiǎn)介

      Microsoft Windows是美國(guó)微軟(Microsoft)公司發(fā)布的一系列操作系統(tǒng)。其中,.LNK是Windows系統(tǒng)內(nèi)應(yīng)用程序快捷方式文件的文件類型后綴名。

      Microsoft Windows中的Windows Shell中存在遠(yuǎn)程代碼執(zhí)行漏洞(CNNVD-201706-561、CVE-2017-8464)。攻擊者可借助特制的.LNK文件利用該漏洞執(zhí)行任意代碼。

以下版本受到影響:

      桌面系統(tǒng)

      Microsoft Windows 10 Version 1607 for 32-bit Systems

      Microsoft Windows 10 Version 1607 for x64-based Systems

      Microsoft Windows 10 for 32-bit Systems

      Microsoft Windows 10 for x64-based Systems

      Microsoft Windows 10 version 1511 for 32-bit Systems

      Microsoft Windows 10 version 1511 for x64-based Systems

      Microsoft Windows 10 version 1703 for 32-bit Systems

      Microsoft Windows 10 version 1703 for x64-based Systems

      Microsoft Windows 7 for 32-bit Systems SP1

      Microsoft Windows 7 for x64-based Systems SP1

      Microsoft Windows 8.1 for 32-bit Systems

      Microsoft Windows 8.1 for x64-based Systems

      Microsoft Windows RT 8.1

      服務(wù)器系統(tǒng)

      Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1

      Microsoft Windows Server 2008 R2 for x64-based Systems SP1

      Microsoft Windows Server 2008 for 32-bit Systems SP2

      Microsoft Windows Server 2008 for Itanium-based Systems SP2

      Microsoft Windows Server 2008 for x64-based Systems SP2

      Microsoft Windows Server 2012

      Microsoft Windows Server 2012 R2

      Microsoft Windows Server 2016

      二、漏洞危害

      當(dāng)用戶打開(kāi)包含惡意的.LNK文件及相關(guān)聯(lián)的二進(jìn)制文件的移動(dòng)驅(qū)動(dòng)器或遠(yuǎn)程共享文件時(shí),惡意二進(jìn)制文件將在目標(biāo)系統(tǒng)上執(zhí)行任意

代碼。成功利用此漏洞的攻擊者可以獲得與本地用戶相同的用戶權(quán)限。

      三、修復(fù)措施

目前,微軟已發(fā)布該漏洞的修復(fù)補(bǔ)丁,請(qǐng)受影響用戶盡快升級(jí)以消除安全風(fēng)險(xiǎn)。

      補(bǔ)丁獲取鏈接:

      https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8464

      Microsoft安全公告:

      https://support.microsoft.com/zh-cn/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms

      本通報(bào)由CNNVD技術(shù)支撐單位——杭州安恒信息技術(shù)有限公司提供支持。

      CNNVD將繼續(xù)跟蹤上述漏洞的相關(guān)情況,及時(shí)發(fā)布相關(guān)信息。如有需要,可與CNNVD聯(lián)系。

      聯(lián)系方式: cnnvd@itsec.gov.cn

 
 

上一篇:2017年07月28日 聚銘安全速遞

下一篇:CCSA成立工業(yè)互聯(lián)網(wǎng)特設(shè)任務(wù)組助建制造強(qiáng)國(guó)