服务公告

全部公告 > 安全公告 > Windows搜索远程命令执行漏洞(CVE-2017-8589)安全预警

Windows搜索远程命令执行漏洞(CVE-2017-8589)安全预警

2017-07-13

一、概要

微软7月补丁日修复了一个Windows Search远程代码执行漏洞(CVE-2017-8589),Windows搜索服务(WSS)是windows的一项默认启用的基本服务,允许用户在多个Windows服务和客户端之间进行搜索。

当Windows搜索处理内存中的对象时,存在远程执行代码漏洞。成功利用此漏洞的攻击者可以控制受影响的系统。为了利用此漏洞,攻击者可以向Windows Search服务发送精心构造的SMB消息。从而利用此漏洞提升权限并控制计算机。此外,在企业场景中,未经身份验证的攻击者可以通过SMB服务连接远程触发漏洞,然后控制目标计算机。

微软官方月度补丁说明:

https://portal.msrc.microsoft.com/zh-cn/security-guidance/releasenotedetail/f2b16606-4945-e711-80dc-000d3a32fc99

二、漏洞级别

漏洞级别:严重。

(说明:漏洞级别共四级:一般、重要、严重、紧急。)

三、影响范围

服务器系统:Windows Server 2008,2012,2016

四、排查方法

检查windows系统版本,如果版本在受影响的产品清单中,则受该漏洞影响。

五、安全建议

1.在系统防火墙或者安全组对445端口进行限制;

2.升级建议:可通过Windows Update自动更新微软安全补丁修复漏洞,也可以手动下载补丁,补丁下载地址(可在搜索框中输入CVE编号进行过滤,如CVE-2017-8589):

https://portal.msrc.microsoft.com/zh-cn/security-guidance

注意:修复漏洞前请将资料备份,并进行充分测试。