“周二补丁日”,微软修复影响Windows系统的48个安全漏洞
2021-06-18 01:23:01
微软在“周二补丁日”修复了影响Windows系统的48个安全漏洞
微软已于8月8日(周二补丁日)发布了48个安全更新程序,旨在修复其Windows系统版本和其他产品中的多个安全漏洞。这些更新程序覆盖了包括Windows操作系统、Internet Explorer、Microsoft Edge、Microsoft SharePoint、Windows Subsystem for Linux(WSL)、Adobe Flash Player、Windows Hyper-V以及Microsoft SQL Server在内的多种产品。
一、漏洞概况
本次安全更新解决了一系列漏洞问题,具体分类如下:
- 关键漏洞:25个,这类漏洞如果被利用,可能导致远程代码执行、权限提升等严重后果。
- 重要漏洞:21个,这些漏洞虽然严重程度略低于关键漏洞,但仍可能对系统安全构成威胁。
- 中危漏洞:2个,虽然危害相对较小,但仍需及时修复以避免潜在风险。
二、部分关键漏洞介绍
CVE-2017-8620:Windows搜索远程执行代码漏洞
影响范围:所有版本的Windows 7和Windows 10。
漏洞利用方式:攻击者可以通过SMB连接远程利用该漏洞,提升权限并控制目标Windows计算机。
潜在危害:成功利用该漏洞的攻击者可以控制受影响的系统,安装恶意程序、查看、更改或删除数据,或创建具有完全用户权限的新账号。
CVE-2017-8633:Windows错误报告提权漏洞
影响范围:存在于Windows错误报告(WER)中。
漏洞利用方式:攻击者可以运行专门创建的应用程序,以获取对目标系统中的管理员权限的访问特权。
潜在危害:窃取敏感数据,进一步对系统进行破坏或控制。
CVE-2017-8627:Windows Subsystem for Linux DoS漏洞
影响范围:Windows Subsystem for Linux。
漏洞利用方式:本地身份验证的攻击者可以运行特制的应用程序。
潜在危害:一旦攻击者成功利用该漏洞,可能发起拒绝服务攻击(DoS),导致目标系统无响应。
三、安全更新建议
微软建议所有用户和计算机管理员尽快安装这些安全更新程序,以防止黑客和网络犯罪分子利用这些漏洞对计算机实施攻击。安装安全更新程序的步骤如下:
- 点击“设置”→“更新和安全”→“Windows Update”→“检查更新”,系统会自动检测并安装可用的更新程序。
- 或者,用户也可以手动下载并安装相应的更新程序。
四、总结
本次微软发布的安全更新程序涵盖了多个关键和重要漏洞的修复,对于提升Windows系统及其他产品的安全性具有重要意义。用户应积极响应微软的更新建议,及时安装这些安全更新程序,以确保系统的安全稳定。同时,也应保持警惕,关注后续可能出现的新的安全威胁和漏洞信息。
热门标签
