UCloud-201708-002:微软安全补丁8月升级通告安全预警 | U刻
  • UCloud-201708-002:微软安全补丁8月升级通告安全预警

    栏目:安全资讯
    尊敬的UCloud用户:

    近日,微软修补了48个补丁, 其中超过二十多个远程代码执行漏洞 , 其中1个RCE bug允许攻击者通过 Windows 搜索完全控制服务器或工作站, 1个已经有公开的PoC 。请及时对您使用的windows升级修复。

    影响范围
    Windows Server 2016
    Windows Server 2012 R2
    Windows Server 2012
    Windows Server 2008 R2
    Windows Server 2008
    Windows 10
    Windows 8.1

    Windows 7

    修复方案
    为防止意外导致的数据丢失,升级前请做好备份和准备工作
    1.根据业务需要,使用windows update更新补丁;
    2.对于windows update更新失败的用户,请在官网下载后手工更新:

    https://portal.msrc.microsoft.com/en-us/security-guidance

    漏洞详情
    微软在补丁日为48个CVE漏洞发布了补丁,超过二十多个 远程代码执行漏洞 。其中一个RCE bug允许攻击者通过 Windows 搜索完全控制服务器或工作站,其中涉及的windos软件如下:
    • Internet Explorer
    • Microsoft Edge
    • Microsoft Windows
    • Microsoft SharePoint
    • Adobe Flash Player
    • Microsoft SQL Server

    CVE-2017-8620:远程代码执行漏洞与Windows 搜索在内存中处理对象的方式有关,成功利用此漏洞的攻击者可以控制受影响的系统。远程未经身份验证的攻击者可以通过 SMB 连接远程触发该漏洞, 然后控制目标计算机。

    参考链接