漏洞公告|CVE-2017-8620 Windows Search遠程代碼執行漏洞

2017年8月8日,微軟官方在例行補丁日發布編號為CVE-2017-8620的漏洞公告,攻擊者利用該漏洞對目標系統執行任意代碼,可以導致拒絕服務攻擊,安全風險高危。 中新網安將對該漏洞進行持續關注,并第一時間為您更新相關漏洞信息。

【漏洞編號】CVE-2017-8620

【漏洞名稱】Windows Search遠程代碼執行漏洞 

【風險等級】高危

【影響版本】

1504095227721648.png

【威脅描述】

Windows Search是Windows的一項默認啟用的基本服務。當Windows搜索處理內存中的對象時,存在遠程執行代碼漏洞, 成功利用此漏洞的攻擊者可以控制受影響的系統。 攻擊者可以安裝程序、查看,更改或刪除數據、或創建具有完全用戶權限的新帳戶。

在企業網絡環境下,一個未經身份驗證的遠程攻擊者可以通過SMB連接遠程觸發該漏洞,進而控制住目標計算機。

【應對措施】通過Windows系統自動升級功能或者手工下載安裝補丁, 補丁下載鏈接如下:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8620?spm=5176.bbsr323939.0.0.8hLADV

如系統管理員不能打補丁,應該禁用Windows Search服務,操作方法鏈接如下:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8620