近日, 國(guó)家信息安全漏洞庫(kù)(CNNVD)收到有關(guān)Microsoft Windows輸入驗(yàn)證漏洞(CNNVD-201706-561)的情況報(bào)送。該漏洞存在于多個(gè)版本的Windows系統(tǒng)中,遠(yuǎn)程攻擊者可借助特制的.LNK文件利用該漏洞執(zhí)行任意代碼。目前,微軟官方已發(fā)布該漏洞的修復(fù)補(bǔ)丁,請(qǐng)受影響用戶(hù)盡快升級(jí)以消除安全風(fēng)險(xiǎn)。國(guó)家信息安全漏洞庫(kù)(CNNVD)對(duì)此進(jìn)行了跟蹤分析,具體情況如下:
一、漏洞簡(jiǎn)介
Microsoft Windows是美國(guó)微軟(Microsoft)公司發(fā)布的一系列操作系統(tǒng)。其中,.LNK是Windows系統(tǒng)內(nèi)應(yīng)用程序快捷方式文件的文件類(lèi)型后綴名。
Microsoft Windows中的Windows Shell中存在遠(yuǎn)程代碼執(zhí)行漏洞(CNNVD-201706-561、CVE-2017-8464)。攻擊者可借助特制的.LNK文件利用該漏洞執(zhí)行任意代碼。
以下版本受到影響:
桌面系統(tǒng)
Microsoft Windows 10 Version 1607 for 32-bit Systems
Microsoft Windows 10 Version 1607 for x64-based Systems
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 version 1511 for 32-bit Systems
Microsoft Windows 10 version 1511 for x64-based Systems
Microsoft Windows 10 version 1703 for 32-bit Systems
Microsoft Windows 10 version 1703 for x64-based Systems
Microsoft Windows 7 for 32-bit Systems SP1
Microsoft Windows 7 for x64-based Systems SP1
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1
服務(wù)器系統(tǒng)
Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1
Microsoft Windows Server 2008 for 32-bit Systems SP2
Microsoft Windows Server 2008 for Itanium-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2016
二、漏洞危害
當(dāng)用戶(hù)打開(kāi)包含惡意的.LNK文件及相關(guān)聯(lián)的二進(jìn)制文件的移動(dòng)驅(qū)動(dòng)器或遠(yuǎn)程共享文件時(shí),惡意二進(jìn)制文件將在目標(biāo)系統(tǒng)上執(zhí)行任意
代碼。成功利用此漏洞的攻擊者可以獲得與本地用戶(hù)相同的用戶(hù)權(quán)限。
三、修復(fù)措施
目前,微軟已發(fā)布該漏洞的修復(fù)補(bǔ)丁,請(qǐng)受影響用戶(hù)盡快升級(jí)以消除安全風(fēng)險(xiǎn)。
補(bǔ)丁獲取鏈接:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8464
Microsoft安全公告:
https://support.microsoft.com/zh-cn/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms
本通報(bào)由CNNVD技術(shù)支撐單位——杭州安恒信息技術(shù)有限公司提供支持。
CNNVD將繼續(xù)跟蹤上述漏洞的相關(guān)情況,及時(shí)發(fā)布相關(guān)信息。如有需要,可與CNNVD聯(lián)系。
聯(lián)系方式: cnnvd@itsec.gov.cn