#微軟漏洞修補日 #LNK漏洞 #WindowsSearch
微軟修補Windows Server 2008的搜索漏洞和LNK漏洞
微軟在6月的修補日釋出了超過90個安全漏洞更新,其中2個漏洞遭攻擊者利用在實際攻擊中,包含Windows Search漏洞(漏洞編號:CVE-2017-8543),以及LNK漏洞(漏洞編號:CVE-2017-8464)。
攻擊者可以利用Windows搜尋服務,傳送特殊的SMB訊息,取得目標電腦的管理權限,並且遠控來執行任何的程式碼,影響範圍為所有版本的Windows OS。
此外,攻擊者向使用者傳送可以移除的驅動程式,包含惡意捷徑檔(.lnk)和惡意二進制程式碼(Binary),在目標電腦上執行任意程式。當使用者開啟該驅動程式,或是點擊捷徑圖示時,就會立即啟動惡意的二進制程式碼,在目標電腦上面執行攻擊者指定的攻擊程式,影響範圍XP和Windows Server 2003以上的OS。
「cve search」的推薦目錄:
- 關於cve search 在 iThome Security Facebook 的最佳貼文
- 關於cve search 在 CVE-Search - GitHub 的評價
- 關於cve search 在 CVE-Search documentation - GitHub Pages 的評價
- 關於cve search 在 GitHub Opens Security Database to Community Contributions 的評價
- 關於cve search 在 GitHub Advisory Database now open to community contributions 的評價
- 關於cve search 在 GitHub opens its vulnerabilities Advisory Database to ... 的評價
- 關於cve search 在 Does Groovy have log4j vulnerability? - Stack Overflow 的評價
- 關於cve search 在 GitHub goes open source on security research - TechCentral.ie 的評價
cve search 在 CVE-Search documentation - GitHub Pages 的推薦與評價
CVE -Search is a tool to import CVE (Common Vulnerabilities and Exposures) and CPE (Common Platform Enumeration) into a MongoDB to facilitate search and ... ... <看更多>
cve search 在 GitHub Opens Security Database to Community Contributions 的推薦與評價
The GitHub Advisory Database, which the company claims contains the ... to the Common Vulnerability Enumeration (CVE) program in 2021, ... ... <看更多>
cve search 在 CVE-Search - GitHub 的推薦與評價
cve -search is a tool to import CVE (Common Vulnerabilities and Exposures) and CPE (Common Platform Enumeration) into a MongoDB to facilitate search and ... ... <看更多>
相關內容