時間:2017-08-14 來源:互聯網 瀏覽量:
每月第二周的周二是微軟重要的補丁日,這一周微軟會向所有受支持的Windows係統推送月度更新補丁。相信在經過前一陣WannaCry等勒索病毒肆虐後,用戶應該意識到了安全更新的必要性,如果本月補丁你還沒安裝,那麼要盡快了,因為本月更新就包含了對某些遠程代碼執行漏洞的修複。
根據微軟官方公告,在本月發布的更新中,有一個是針對嚴重級別的遠程代碼執行漏洞的修複,當 Windows Search 處理內存中的對象時,存在遠程執行代碼漏洞。成功利用此漏洞的攻擊者可能會控製受影響的係統。攻擊者可隨後安裝程序;查看、更改或刪除數據;或者創建擁有完全用戶權限的新帳戶。更進一步的是,在企業網絡中,未經過身份驗證的遠程攻擊者可能會通過 SMB 連接遠程觸發此漏洞,然後控製目標計算機,就如同稍早前肆虐的WannaCry等勒索病毒一樣,一旦中招就是一大片。
受此漏洞影響的Windows係統包括Windows 7、Windows 8.1、Windows 10以及多個版本的Windows Server,在未打補丁的情況下想要避免被攻擊者利用該漏洞,操作係統需關閉Windows Search服務。但這隻是臨時應急方案,正確做法仍是及時安裝更新補丁。
八月更新補丁共涉及48個漏洞,有15個直接影響Windows係統,標記為“嚴重”的漏洞則達到25個,此外這些漏洞中有27個可被利用並導致遠程代碼執行,綜上,用戶尤其是企業用戶應及時安裝八月更新,避免勒索病毒的悲劇再次上演。