您的位置:首页>>移动互联
搜索: 标题  

微软补丁日披露高危漏洞,腾讯电脑管家紧急上线修复工具

发布时间:2017-06-15 09:40:54  来源:互联网   编辑:阳光不锈  背景:

  6月14日,微软在其官方网站发布紧急公告,曝光了两大远程代码执行漏洞——(CVE-2017-8543)Windows Search远程代码执行漏洞和(CVE-2017-8464)LNK文件(快捷方式)远程代码执行漏洞,攻击者向Windows搜索服务发送精心构造的SMB消息,或通过钓鱼(U盘、文件共享、邮件)等方式将恶意LNK和对应的恶意二进制文件传播给用户,以触发漏洞或执行相应的恶意二进制文件,最终获取电脑控制权限。目前,腾讯电脑管家已紧急上线高危漏洞离线修复工具,请大家及时下载并进行修复。无法上网的内网用户可单独下载修复工具。(http://dlied6.qq.com/invc/xfspeed/qqpcmgr/versetup/portal/VulQuickFix766.exe)。

  据悉,(CVE-2017-8543)Windows Search远程代码执行漏洞,影响范围覆盖微软桌面系统Windows 10、7、 8、 8.1、 Vista、 XP和RT 8.1七个版本,以及服务器系统Windows Server 2016、2012、2008、2003四个版本;攻击者利用此漏洞,可以向Windows Search服务发送精心构造的SMB消息,从而利用此漏洞提升权限并控制计算机,此外,在企业场景中,未经身份验证的攻击者可以通过SMB服务连接远程触发漏洞,然后控制目标计算机。

  而(CVE-2017-8464)LNK文件(快捷方式)远程代码执行漏洞的影响范围,则覆盖了Windows 10、7、 8.1、 8、 Vista和 RT 8.1六个版本,以及服务器系统Windows Server 2016、2012、2008三个版本;攻击者可以通过可移动驱动器(U盘)或远程共享等方式将包含恶意LNK文件和与之相关的恶意二进制文件传播给用户,当用户通过Windows资源管理器或任何能够解析LNK文件的程序打开恶意的LNK文件时,与之关联的恶意二进制代码将在目标系统上执行。

  腾讯电脑管家安全专家透露,目前微软通报的两项高危漏洞存在被民间黑客利用进行牟利的风险。当存在漏洞的电脑被插上存在漏洞文件的U盘时,不需要任何额外操作,漏洞攻击程序就可以借此完全控制用户的电脑系统。该漏洞也可能籍由用户访问网络共享、从互联网下载、拷贝文件等操作被触发和利用攻击,完全控制用户系统,对基础设施等隔离网极具杀伤力。

  另外,微软方面透露,此漏洞被用于国家级的针对性攻击,特别是针对服务器需要提升处理优先级到最高。该漏洞很可能是国家级背景的黑客组织攻击,而随着漏洞信息公开,个人电脑用户也将面临高度危险,再次出现类似“永恒之蓝”被网络黑产大规模利用的事件。

  鉴于两大漏洞的威胁性极高,腾讯电脑管家提醒用户请尽快完成补丁修复,并建议用户不要点击陌生或非常见的快捷方式,避免被恶意攻击者利用。

  声明:本文仅为传递更多网络信息,不代表ITBear观点和意见,仅供参考了解,更不能作为投资使用依据。




返回rb88游戏皇 本文来源:互联网

本文评论
回顾Android一直怎样在速度上追赶iOS
一直以来人们都有这样的印象,认为搭载iOS系统的iPhone一定比搭载Android系统的安卓手机流畅。潜移...
日期:06-15
微软补丁日披露高危漏洞,腾讯电脑管家紧急上线修复工具
6月14日,微软在其官方网站发布紧急公告,曝光了两大远程代码执行漏洞——(CVE-2017-8543...
日期:06-15
别吹牛!除了三星,还有哪些机型能和苹果一战
苹果新机发布推迟,网上各种爆料,谍照,猪队友横出,炒作到烂,爆出了翔。也真切反映了苹果在人们心中的地位,迎合了消费者的需求欲望。
日期:06-14
苹果抽成打赏30%成定局 为什么微信不妥协?
经过一段时间的发酵,6月11日,苹果最终还是正式公布了规定用户打赏要抽成30%的消息。苹果开发者网...
日期:06-14
酷我这款你绝对熟悉的听歌软件,居然有传闻说要消失了?
时间回到十年前,或许大多数人的电脑桌面上都会有一个标着字母K的黄色小盒子图标,想听歌的时候首先...
日期:06-14
微信医保支付加速全国落地 4步把社保卡放进微信
继深圳、成都、广西后,微信医保支付正加速在全国落地,汕头、郑州、铜川等地居民近日陆续用上了便...
日期:06-13
暗云木马程序变种正快速传播 CNCERT推荐使用腾讯电脑管家查杀
6月13日,国家互联网应急中心发布通报称,暗云木马程序变种正在互联网上快速传播。从6月9日腾讯电脑...
日期:06-13
ios应用内打赏抽三成,扎根灰色产业链怎么妥协?
“此路是我开,此树是我栽,要想从此过,留下买路财。”苹果这次是铁了心要分应用内的打...
日期:06-13
iOS 11隐藏福利曝光:iPhone也能实现拖拽功能
WWDC 2017上苹果公布了iOS 11,为了挽救iPad的销量,官方增加了许多好用且独享的功能,这让iPhone用...
日期:06-13
官方集体发声警惕暗云Ⅲ 全网首推腾讯电脑管家预警查杀
6月13日,包括新华社、云南审计局在内的多个官方渠道集体发声通报暗云木马变种持续肆虐情况。数据显...
日期:06-13
腾讯电脑管家:暗云Ⅲ攻击仍在持续,安全警报仍未解除
近日,臭名昭著的的暗云Ⅲ病毒再次卷土重来,在全国范围内发起网络攻击。
日期:06-12
腾讯电脑管家联合腾讯云构建云+端体系防御“暗云III”大规模DDos攻击
6月9日,腾讯电脑管家检测到早在2015年就被首次发现并拦截查杀的“暗云Ⅲ”病毒“死...
日期:06-12
苹果iOS11这四大新功能,安卓早就实现了
苹果在WWDC2017开发者大会上如期公布了iOS 11操作系统,用苹果的话来说,本次iOS版本升级依然是一次...
日期:06-12
苹果iOS11信号强度的标志变了意味着什么?
在iOS 11测试版中,苹果将状态栏中表示 LTE信号强度的5个小圆点换成了4 个竖状条。从 iOS 7 到 iOS ...
日期:06-12
斗图被怼得无F**K说?手机QQ表情贴贴贴让你翻身做主人!
斗图时代,谁的手机里没有成吨成吨无处安放的表情包?
日期:06-11
“不限量”门槛再降低,“米粉卡”强势来袭
6月6日,中国电信联手小米推出“米粉卡”。这是继“天翼不限量套餐”之后,为满足...
日期:06-11
大量电脑沦为肉鸡集体攻击云服务器 电脑管家率先查杀暗云III
6月9日,腾讯电脑管家检测到“暗云III”病毒通过下载站大规模传播,并通过感染磁盘MBR实...
日期:06-10
iOS演变史 看看这么多年iOS每次迭代都如何变化
对于一台电脑来说,如果没有操作系统,那么它就什么都不是。智能手机也一样,在2007年,苹果同时发...
日期:06-10
高考结束后,让Flyme游戏模式带你放飞心情
  在经历了两天紧张的考试之后,离公布成绩的时间还早,是时候放松一下紧张的神经,让自己happy一下了...
日期:06-09
果粉感动哭!iOS 11专为中国增加的新功能:安卓侧目
苹果在WWDC2017开发者大会上如期公布了iOS 11操作系统,用苹果的话来说,本次iOS版本升级依然是一次...
日期:06-09