双乳被一左一右吃着动态图,小泽マリアAV无码观看,欧美高清性xxxxhdvideosex,国产午夜精品一区二区三区四区

安全公告編號(hào):CNTA-2017-0061

8月，在微軟公司發(fā)布的月度例行安全更新中，國家信息安全漏洞共享平臺(tái)（CNVD）收錄了Windows Search服務(wù)存在的一處遠(yuǎn)程代碼執(zhí)行漏洞（CNVD-2017-20509，對(duì)應(yīng)CVE-2017-8620）。根據(jù)分析，該漏洞潛在的利用方法有可能與此前Wanancry勒索病毒攻擊原理類似，一旦披露利用代碼，極有可能誘發(fā)大規(guī)模的攻擊。

一、漏洞情況分析

Windows搜索服務(wù)（WSS）是windows的一項(xiàng)默認(rèn)啟用的基本服務(wù)。允許用戶在多個(gè)Windows服務(wù)和客戶端之間進(jìn)行搜索。

Windows搜索處理內(nèi)存中的對(duì)象時(shí)，存在遠(yuǎn)程執(zhí)行代碼漏洞，成功利用此漏洞的攻擊者可以控制受影響的系統(tǒng)。雖然漏洞與SMB協(xié)議本身無關(guān)，但攻擊者可SMB目標(biāo)作為攻擊媒介，因此該漏洞面臨著與Wannacry類似的大規(guī)模利用風(fēng)險(xiǎn)。

CNVD對(duì)該漏洞的技術(shù)評(píng)級(jí)為“高危”。

二、漏洞影響范圍

漏洞影響微軟公司多款Windows產(chǎn)品，包括個(gè)人桌面和服務(wù)器操作系統(tǒng)，列表如下：

Microsoft Windows 10 Version1607 for 32-bit Systems

Microsoft Windows 10 Version1607 for x64-based Systems

Microsoft Windows 10 for32-bit Systems

Microsoft Windows 10 forx64-based Systems

Microsoft Windows 10 version1511 for 32-bit Systems

Microsoft Windows 10 version1511 for x64-based Systems

Microsoft Windows 10 version1703 for 32-bit Systems

Microsoft Windows 10 version1703 for x64-based Systems

Microsoft Windows 7 for 32-bitSystems SP1

Microsoft Windows 7 forx64-based Systems SP1

Microsoft Windows 8.1 for32-bit Systems

Microsoft Windows 8.1 forx64-based Systems

Microsoft Windows RT 8.1

Microsoft Windows Server 2008R2 for Itanium-based Systems SP1

Microsoft Windows Server 2008R2 for x64-based Systems SP1

Microsoft Windows Server 2008for 32-bit Systems SP2

Microsoft Windows Server 2008for Itanium-based Systems SP2

Microsoft Windows Server 2008for x64-based Systems SP2

Microsoft Windows Server 2012

Microsoft Windows Server 2012R2

Microsoft Windows Server 2016

三、漏洞修復(fù)建議

建議Windows用戶安裝補(bǔ)丁更新，如果未能及時(shí)部署補(bǔ)丁更新，建議在禁用Windows Search服務(wù)。

附：參考鏈接：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8620

http://www.cnvd.org.cn/flaw/show/CNVD-2017-20509