网站首页/xp系统列表/内容

CVE-2017-8543与CVE-2017-8464漏洞的处理方案

xp系统2021-11-12阅读
Windows XP是美国微软公司研发的基于X86、X64架构的PC和平板电脑使用的操作系统,于2001年8月24日发布RTM版本,并于2001年10月25日开始零售。其名字中“XP”的意思来自英文中的“体验(Experience)”。该系统的默认桌面背景墙纸是Bliss,一张BMP格式的照片。是拍摄的纳帕县郊外的风景,照片中包括了高低起伏的绿山及有层积云和卷云的蓝天。

 

漏洞产品:

CVE-2017-8543,当Windows搜索处理内存中的对象时,存在远程执行代码漏洞。成功利用此漏洞的攻击者可以控制受影响的系统。

CVE-2017-8464,当Windows系统在解析快捷方式时,存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,安全风险高危。

 

漏洞描述:

Microsoft Windows Search远程代码执行漏洞(漏洞编号:CVE-2017-8543)是windows的一项默认启用的基本服务。攻击者可以向Windows Search服务发送精心构造的SMB消息,从而利用此漏洞提升权限并控制计算机。

Microsoft Windows .LNK 远程代码执行漏洞(漏洞编号:CVE-2017-8464),攻击者可以向用户呈现包含恶意的.LNK文件和相关联的恶意二进制文件的可移动驱动器或远程共享。 当用户在Windows资源管理器或解析.LNK文件的任何其他应用程序中打开此驱动器(或远程共享)时,恶意二进制程序将在目标系统上执行攻击者选择的代码,成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。

 

解决方案:

1、关于CVE-2017-8543 ,建议关闭445号端口,安装MS17-010漏洞补丁以及本次漏洞补丁

2、关于CVE-2017-8464,使用源码安装用户,请尽快下载最新版本手动更新

 

缓解策略:

对于无法及时更新补丁的主机,我们建议采用如下的方式进行缓解:

“震网三代”LNK文件远程代码执行漏洞(CVE-2017-8464)

建议在服务器环境执行以下缓解措施:

禁用U盘、网络共享及关闭Webclient Service。

请管理员关注是否有业务与上述服务相关并做好恢复准备。

Windows搜索远程命令执行漏洞(CVE-2017-8543)

关闭Windows Search服务。

 

微软发文称:Win10不是勒索病毒的攻击目标(Win10可以抵御勒索病毒)

推荐免激活Win10系统下载      Win10镜像下载

 

互盟数据中心与全球性的网络安全设备供应商--Fortinet达成战略合作,全面部署网络安全解决方案,建立入侵检测与防御、防病毒、防拒绝访问攻击、漏洞扫描等全面的网络安全防护技术,为您提供新一代互联网技术安全防护服务,欢迎随时与我们联系咨询相关业务。

 

CVE-2017-8543和CVE-2017-8464漏洞的解决方案1.jpg

Win10系统之家

 


Windows XP服役时间长达13年,产生的经济价值也较高。据评测机构StatCounter的统计,2017年1月,在中国范围内,该系统的占有率为17.79%。主要原因是“习惯XP系统”而不愿意对其升级。 部分杀毒软件推出了诸如“XP盾甲”之类的服务,以提高系统安全性。

……

下载xp系统应用使用,安卓用户请点击>>>xp系统应用

下载xp系统应用使用,IOS用户请点击>>>IOS xp系统应用

扫描二维码,直接长按扫描哦!

安卓用户下载软件扫一扫

标签:CVE-2017-8543和CVE-2017-8464漏洞的解决方案
相关应用
热门应用
相关阅读
必备软件
点击进入,每天领现金 5元红包任性送