Windows Search遠端代碼執行漏洞預警(含演示)
作者:Shi Lei @360CERT && 360 GearTeam
描述
日前,360CERT確認了編號CVE-2017-8543的微軟Windows Search嚴重漏洞存在被遠端攻擊的可行性,
微軟在今年6月中旬發佈的補丁包中包含了一個關於Windows Search的遠端代碼執行漏洞,CVE編號為:CVE-2017-8543。當 Windows Search 處理記憶體中的物件時,存在遠端執行代碼漏洞。成功利用此漏洞的攻擊者可以控制受影響的目標系統。
為了利用此漏洞,攻擊者會向 Windows Search 服務發送經特殊設計的消息。有權訪問目的電腦的攻擊者可以利用此漏洞提升特權並控制目的電腦。此外,在企業情形中,未經過身份驗證的遠端攻擊者可能會通過 SMB 連接遠端觸發此漏洞,然後控制目的電腦。
漏洞演示
危害等級
[+]嚴重
影響版本
Microsoft Windows 10 3
Microsoft Windows 7 1
Microsoft Windows 8 1
Microsoft Windows Server 2008 2
Microsoft Windows Server 2012 2
Microsoft Windows Server 2016
修復方案
1.強烈建議所有受影響用戶,及時更新官方補丁。
https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2017-8543
2.下載安裝“360安全衛士”進行防禦
https://www.360.cn/
技術支援
郵件至g-cert-report@360.cn