标题 简介 类型 公开时间
关联规则 关联知识 关联工具 关联文档 关联抓包
参考1(官网)
参考2
参考3
详情
[SAFE-ID: JIWO-2024-45]   作者: 闲云野鸡 发表于: [2017-07-13]

本文共 [743] 位读者顶过

微软在本周二(2017-07-11)的7月安全更新中修补了55个安全漏洞,其中有19个被列为重大等级,意味着可能遭到远端程式攻击。值得庆幸的是,微软本月所修补的漏洞中,并无传出任何攻击事件。 [出自:jiwo.org]

此次的安全更新涉及了IE、Microsoft Edge、Windows、Office、.Net、Adobe Flash Player与Microsoft Exchange Server。

资安业者Qualys建议 使用者应该优先修补 CVE-2017-8589 ,该漏洞存在于Windows Search服务中,骇客只要传递一个特制的讯息至Windows Search就能引爆该漏洞,进而扩张权限以掌控电脑,远端骇客亦可藉由SMB连结开采该漏洞,被列为重大等级的CVE-2017-8589允许骇客安装程式、编辑或删除档案,还能建立拥有完整使用者权限的新帐号。

CVE-2017-8563则是属于Windows的权限扩张漏洞,骇客可利用客制的应用程式将恶意流量传送到域名控制器,即可扩张使用者权限。虽然CVE-2017-8563只被列为重要等级,但却是目标式攻击的好帮手。

另一个有趣的漏洞为 CVE-2017-8584 ,主要是因为它存在于微软的HoloLens头戴式装置上,由于HoloLens处理内存中物件的方式出了差错,骇客只要传送一个特制的Wi-Fi封包就可开采该漏洞并取得系统权限,任意在HoloLens上安装程式或编辑档案,亦被列为重大等级。

评论

暂无
发表评论
 返回顶部 
热度(743)
 关注微信