漏洞公告|CVE-2017-8620 Windows Search远程代码执行漏洞

2017年8月8日,微软官方在例行补丁日发布编号为CVE-2017-8620的漏洞公告,攻击者利用该漏洞对目标系统执行任意代码,可以导致拒绝服务攻击,安全风险高危。 中新网安将对该漏洞进行持续关注,并第一时间为您更新相关漏洞信息。

【漏洞编号】CVE-2017-8620

【漏洞名称】Windows Search远程代码执行漏洞 

【风险等级】高危

【影响版本】

1504095227721648.png

【威胁描述】

Windows Search是Windows的一项默认启用的基本服务。当Windows搜索处理内存中的对象时,存在远程执行代码漏洞, 成功利用此漏洞的攻击者可以控制受影响的系统。 攻击者可以安装程序、查看,更改或删除数据、或创建具有完全用户权限的新帐户。

在企业网络环境下,一个未经身份验证的远程攻击者可以通过SMB连接远程触发该漏洞,进而控制住目标计算机。

【应对措施】通过Windows系统自动升级功能或者手工下载安装补丁, 补丁下载链接如下:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8620?spm=5176.bbsr323939.0.0.8hLADV

如系统管理员不能打补丁,应该禁用Windows Search服务,操作方法链接如下:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8620