时间:2017-08-14 09:21:19 作者: 点击:次
每月第二周的周二是微软重要的补丁日,这一周微软会向所有受支持的Windows系统推送月度更新补丁。相信在经过前一阵WannaCry等勒索病毒肆虐后,用户应该意识到了安全更新的必要性,如果本月补丁你还没安装,那么要尽快了,因为本月更新就包含了对某些远程代码执行漏洞的修复。
根据微软官方公告,在本月发布的更新中,有一个是针对严重级别的远程代码执行漏洞的修复,当 Windows Search 处理内存中的对象时,存在远程执行代码漏洞。成功利用此漏洞的攻击者可能会控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。更进一步的是,在企业网络中,未经过身份验证的远程攻击者可能会通过 SMB 连接远程触发此漏洞,然后控制目标计算机,就如同稍早前肆虐的WannaCry等勒索病毒一样,一旦中招就是一大片。
受此漏洞影响的Windows系统包括Windows 7、Windows 8.1、Windows 10以及多个版本的Windows Server,在未打补丁的情况下想要避免被攻击者利用该漏洞,操作系统需关闭Windows Search服务。但这只是临时应急方案,正确做法仍是及时安装更新补丁。
八月更新补丁共涉及48个漏洞,有15个直接影响Windows系统,标记为“严重”的漏洞则达到25个,此外这些漏洞中有27个可被利用并导致远程代码执行,综上,用户尤其是企业用户应及时安装八月更新,避免勒索病毒的悲剧再次上演。