我们都知道每个月的第二周星期二是微软的补丁日,同样的这个礼拜微软向所有支持的windows系统推送了补丁。经过了前面的两次勒索病毒肆虐后,大家开始意识到安全更新的必要性!本次推送的补丁还没修补的朋友还是要尽快修补,因为这次推送的代码包括一些远程代码执行漏洞的修复。
从微软的公告中可以看出,在本月的更新中有一个是针对严重级别的远程代码执行漏洞的修复,当 Windows Search 处理内存中的对象时,存在远程执行代码漏洞。成功利用此漏洞的攻击者可能会控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。更进一步的是,在企业网络中,未经过身份验证的远程攻击者可能会通过 SMB 连接远程触发此漏洞,然后控制目标计算机,就如同稍早前肆虐的WannaCry等勒索病毒一样,一旦中招就是一大片。
受此漏洞影响的Windows系统包括Windows 7、Windows 8.1、Windows 10以及多个版本的Windows Server,在未打补丁的情况下想要避免被攻击者利用该漏洞,操作系统需关闭Windows Search服务。但这只是临时应急方案,正确做法仍是及时安装更新补丁。
