当前位置:首页>文章中心>微软安全补丁8月升级通告安全预警

微软安全补丁8月升级通告安全预警

发布时间:2017-08-09 点击数:979
尊敬的OSOA用户,您好!

       近日,微软修补了48个补丁, 其中超过二十多个远程代码执行漏洞 , 其中1个RCE bug允许攻击者通过 Windows 搜索完全控制服务器或工作站, 1个已经有公开的PoC 。请及时对您使用的windows升级修复。
       影响范围
       Windows Server 2016
       Windows Server 2012 R2
       Windows Server 2012
       Windows Server 2008 R2
       Windows Server 2008
       Windows 10
       Windows 8.1
       Windows 7
       修复方案
       为防止意外导致的数据丢失,升级前请做好备份和准备工作
       1.根据业务需要,使用windows update更新补丁;
       2.对于windows update更新失败的用户,请在官网下载后手工更新:
       https://portal.msrc.microsoft.com/en-us/security-guidance
       漏洞详情
       微软在补丁日为48个CVE漏洞发布了补丁,超过二十多个 远程代码执行漏洞 。其中一个RCE bug允许攻击者通过 Windows 搜索完全控制服务器或工作站,其中涉及的windos软件如下:
       Internet Explorer
       Microsoft Edge
       Microsoft Windows
       Microsoft SharePoint
       Adobe Flash Player
       Microsoft SQL Server
       CVE-2017-8620:远程代码执行漏洞与Windows 搜索在内存中处理对象的方式有关,成功利用此漏洞的攻击者可以控制受影响的系统。远程未经身份验证的攻击者可以通过 SMB 连接远程触发该漏洞, 然后控制目标计算机。
       参考链接
       https://portal.msrc.microsoft.com/en-us/security-guidance

OSOA团队
2017-08-09